影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭

近期国外一名安全研究人员在网络上发现一种新型Windows代码注入技术，这种诸如技术是利用合法的Windows GUI管理API及函数的通用属性进而实现，这种新型代码注入技术被称为PROPagate。

据了解这名安全研究人员一开始主要是从事Windows操作系统函数SetWindowSubclass API的研究，主要负责管理父进程内的GUI应用程序窗口，但偶然间他发现能利用这点滥用SetWindowSubclass函数内部使用的合法GUI窗口属性在其它应用程序的内部加载执行恶意代码，这一发现令他十分震惊。

根据进一步研究，安全研究人员表示虽然不是所有进程都能够实现注入，只有使用了流行GUI框架和Windows GU控制的程序才能实现注入，但是PROPagate代码注入技术攻击范围涵盖了大多数应用程序，对32位和64位进程均有效。

另外他还发现，PROPagate注入攻击同样能通过其它API实现，像微软类库MFC使用‘AfxOldWndProc423’属性对窗口创建子类能触发;新窗口框架，例如Microsoft.Windows.WindowFactory.*同样也能触发;还有像一些属性会暴露COM/OLE接口，例如OleDropTargetInterface;SetWindowWord 和SetClassWord都同样会实现PROPagate。

最令人头疼的是，PROPagate代码注入攻击恐怕无法通过补丁的形式进行修复，因为PROPagate是一种逃避技术，与传统意义上的安全漏洞是不太一样的，相比之下PROPagate显得不会那么重要，攻击者想要利用PROPagate就必须在系统上运行代码。所以研究人员并没有向微软提供这个问题的报告，但是不得不说的是PROPagate有着被恶意分子利用去开发恶意软件，被“武器化”，所以还是希望微软重视起来。