Windows 上的 Ring 0 如何受到保护？或者，为什么我关心媒体播放器是否被利用？

Question

我更熟悉 *nix 环境，但我正在尝试从 Windows 角度了解安全性。我在 Windows 安全领域看到了很多漏洞利用和补丁，它们似乎针对的是外围程序，例如媒体播放器或其他（我认为）用户模式程序。通过控制这些用户程序来获得 root 访问权限是不是很简单？我预计攻击会针对特权程序，例如 *nix 上的 telnetd。

Answer 1

“特权程序”是什么意思？

有两个不同的东西：

1. 处理器执行模式（又名环）。 Windows 仅使用两种“极端”模式：内核模式中的最高特权（环 0）和用户模式中的最低特权（环 3）。
2. （用户模式）代码运行的上下文中的用户帐户。

仅当某些驱动程序存在错误时，(1) 才可能被“破坏”。也就是说，根据定义在内核模式下运行的代码中的错误，理论上可能会被利用。除此之外，没有任何漏洞。

如果驱动程序中存在特定错误，则 (2) 也可能会被破坏。也就是说，驱动程序应该在调用进程/线程的上下文中验证用户权限，但可能并不总是这样做。

大多数 Windows 漏洞都与在用户模式下运行的代码中的问题有关。与 unix/linux 不同，Windows 的“成长”并没有固有地关注帐户权限等。因此，当需要将内容分为免费/受限时，就会出现许多问题。

• 许多Windows程序要求特权帐户没有“好的”理由，只是因为它们做了一些过去“历史上”允许的事情（例如访问任意注册表设置、Windows根目录中的文件等）。
• 即使在受限帐户下运行的用户模式代码也可能造成足够的危害。

Answer 2

传统上，Unix 系统上的大多数用户都在其“正常”用户 ID 下运行程序。当他们需要 root 访问权限（以执行操作系统认为敏感或特权的操作）时，他们需要 root 权限或在 sudo 下运行这些程序。普通应用程序以普通用户身份运行，无权执行某些操作（触摸系统文件、打开某些类型的资源等）。

在 Windows 端，用户传统上使用具有管理员权限的帐户（基本上是 Windows 的 root）来运行。造成这种情况的原因有很多，但最主要的一个是，Windows 最初是一个单用户操作系统，没有用户角色的概念，而且，今后，通过不破坏应用程序来保留功能，使得让用户在没有管理员权限的情况下运行变得非常困难。难的。当前版本的 Windows（Vista 和 Win7）默认使用非管理员帐户，并使用用户帐户控制< /a> 让用户知道他们正在运行的某些内容何时需要此类访问权限，并且需要他们进行确认。

TL;DR - 大多数 Windows 用户都以管理员权限运行，因此在许多情况下，针对普通用户应用程序确实可以为您提供特权访问权限。

Answer 3

许多媒体程序依赖于 DirectX 以及其他以较低的成本紧密集成到操作系统中的 Windows 库level 以最小化传输字节时的用户空间开销。

http://news.cnet.com/8301-1009_3-9992926-83.html

微软周三发布了两项与 Microsoft DirectX 漏洞相关的重要安全公告修订版。
这些修订涉及漏洞，如果用户打开恶意媒体文件，这些漏洞可能允许攻击者在计算机上远程运行代码或控制计算机。

Answer 4

在用户上下文中运行的恶意软件通常比管理模式或内核模式恶意软件更容易找到和删除，因为它不能轻易干扰安全软件和 Windows 更新等内容。但这并不意味着它无法实现其目的：它仍然可以渗透您的浏览器来干扰、拦截或修改您的网页浏览，它仍然可以发送垃圾邮件，它仍然可以记录击键，等等。