近日,知名科技媒体borncity披露了一项令人震惊的安全发现:在Windows 10与Windows 11操作系统中,存在一个历史超过25年的安全漏洞。然而,令人意外的是,微软安全响应中心(MSRC)对此表示,将不会对这一漏洞进行修复。
Windows系统的用户组策略是管理用户权限的关键机制,这些策略的值被存储在注册表中,并由“自主访问控制列表”(DACL)严密保护。通常,只有管理员组(Administrators)和系统组(SYSTEM)才有权限修改这些关键的注册表项,以确保系统的安全性。
德国安全专家Stefan Kanthak经过深入研究,揭示了Windows在用户配置文件和注册表权限处理上的设计差异。他发现,普通用户可以通过一系列特定操作,绕过原本严格的权限限制。这一漏洞的根源在于系统对用户配置文件文件夹的权限分配,用户对自己的个人文件拥有完全的访问权限。
Windows系统支持一种名为“强制用户配置文件”的特殊设置,允许管理员通过重命名注册表文件(例如将ntuser.dat改为ntuser.man)来预设用户环境。然而,Kanthak发现,普通用户可以在其配置文件目录中创建ntuser.man文件,这个文件会优先于ntuser.dat加载,从而覆盖管理员预设的组策略设置。
更为严重的是,借助Windows自带的“Offline Registry Library”(Offreg.dll),用户甚至可以在没有管理员权限的情况下,修改离线注册表结构,进一步绕过组策略的相关设置。这意味着,普通用户可以通过简单的操作,清除组策略的限制,如禁用命令提示符或注册表编辑器的限制。
Kanthak在2025年5月与测试者合作,在Windows 10(IoT)系统上成功验证了这一漏洞。测试结果显示,恶意软件可以利用“Living Off The Land”(LOTL)技术,通过系统的合法文件执行攻击。更令人担忧的是,这一漏洞还可能破坏Office的安全加固设置,使得原本被禁用宏的旧格式文件(如.xls)能够重新运行,从而给系统带来极大的安全风险。
尽管Kanthak向微软安全响应中心(MSRC)报告了这一问题,并提供了详细的测试案例(案件编号:MSRC Case 98092),但微软方面认为,用户对自身注册表(HKCU)的写入权限并不构成安全边界的违反,因此决定不对这一漏洞进行修复。
面对这一长期未被发现的安全漏洞,业内专家表示震惊,并认为其影响深远。为了缓解这一漏洞带来的风险,Kanthak提出了两项措施:一是通过NTFS权限设置限制用户对配置文件目录的写入;二是防止对ntuser.dat文件的修改。然而,这些缓解措施的实施难度和效果仍有待观察。
这一安全漏洞的发现,再次提醒了用户和企业在使用Windows系统时,需要时刻保持警惕,加强安全防护措施,以应对潜在的安全风险。
