研究人员找到了一种绕过Windows中微软控制流防护的方法

Control Flow Guard (CFG) 是 Windows 中提供的一种平台安全功能，旨在对抗内存损坏漏洞。 CFG 限制了应用程序可以从哪里执行代码，它使漏洞利用程序更难通过缓冲区溢出等漏洞执行任意代码。 现在，意大利帕多瓦大学的一组研究人员找到了绕过控制流防护的方法。 据研究人员称，他们利用 CFG 中的设计缺陷来调用 CFG 不应允许的部分代码。

“[控制流]限制只有在允许的目标对齐到 16 个字节时才是精确的，”Biondo 说。 他指出，“如果不是，那么目标周围存在 16 字节的不精确性”，攻击者可以利用它绕过 CFG。

研究人员将此漏洞命名为 Back to the Epilogue (BATE) 攻击。 Microsoft 已意识到此安全问题，该修复程序将作为即将发布的 Windows 10 RS4 版本的一部分发布。

了解有关此问题的更多信息 点击这里.