黑客利用 Chrome 和 Windows 零日漏洞链,对目标系统进行攻击
卡巴斯基的安全研究人员近日发现了一个名为 PuzzleMaker 的恶意攻击者,他利用 Google Chrome 浏览器和 Windows 10 的零日漏洞链,对全球多家公司进行了有高度针对性的攻击。 据卡巴斯基的报告,由 PuzzleMaker 发起的攻击在 4 月中旬首次被发现,该漏洞链中的第一个漏洞是CVE-2021-21224,这是 Chrome 浏览器在 90.0.4430.85 版本之前的一个 V8 引擎漏洞。该恶意行为利用 Chrome V8 JavaScript 引擎中的远程代码执行漏洞访问目标的系统。 之后,PuzzleMaker 攻击者使用了定制的权限提升漏洞,通过滥用 Windows 内核中的信息披露漏洞(CVE-2021-31955)和 Windows NTFS 权限提升漏洞(CVE-2021-31956)来破坏最新的 Windows 10 版本,其中前者通常用于披露运行进程的 Eprocess 结构内核的地址,后者可被利用来获得更高系统权限。 当把上述这些漏洞联系在一起时,攻击者就能够跳出沙盒并在目标机器上以系统权限执行恶意代码。 除了上述漏洞利用外,整个攻...
