Windows 被曝 0day 漏洞
2018-09-17 20:33
936 查看
安全研究人员在推特上公布了 Windows 操作系统中的一个漏洞详情。
该漏洞是一个“本地权限提升”问题,可导致攻击者将恶意代码的访问权限从有限的 USER 角色提升至完全访问 SYSTEM 账户。
CERT/CC 的工程师 Will Dormann 已证实该漏洞存在并在前天晚上发布 CERT/CC 官方警告。
Dormann 指出,漏洞存在于 Windows 任务调度程序中,更确切地说存在于高级本地程序呼叫 (ALPC) 接口中。
ALPC 接口是一个 Windows 内部机制,是进程间通信系统。ALPC 能让客户端进程在操作系统中运行,要求程序进程在同样的操作系统中运行,从而提供某些信息或执行某种动作。
这名研究人员的网络昵称是 SandboxEscaper,他在 GitHub 上发布了 PoC 代码(https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rar),它可用于利用 ALPC 接口获取 Windows 系统的系统权限。
恶意软件作者对这个 PoC 尤为感兴趣,因为它可导致良性恶意软件使用比很多现有方法更加可靠的方法获取对目标系统的管理员访问权限。
SandboxEscaper 已经问题告知微软,这说明该缺陷的补丁尚未推出。目前,所有 Windows 64位用户易受攻击。
微软的下次安全更新计划于9月11日的“补丁星期二”发布。
原文来自:http://www.codesafe.cn/index.php?r=news/detail&id=4410本文地址:https://www.linuxprobe.com/program-0day.html编辑:薛鹏旭,审核员:逄增宝
该漏洞是一个“本地权限提升”问题,可导致攻击者将恶意代码的访问权限从有限的 USER 角色提升至完全访问 SYSTEM 账户。
CERT/CC 的工程师 Will Dormann 已证实该漏洞存在并在前天晚上发布 CERT/CC 官方警告。
Dormann 指出,漏洞存在于 Windows 任务调度程序中,更确切地说存在于高级本地程序呼叫 (ALPC) 接口中。
ALPC 接口是一个 Windows 内部机制,是进程间通信系统。ALPC 能让客户端进程在操作系统中运行,要求程序进程在同样的操作系统中运行,从而提供某些信息或执行某种动作。
这名研究人员的网络昵称是 SandboxEscaper,他在 GitHub 上发布了 PoC 代码(https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rar),它可用于利用 ALPC 接口获取 Windows 系统的系统权限。
恶意软件作者对这个 PoC 尤为感兴趣,因为它可导致良性恶意软件使用比很多现有方法更加可靠的方法获取对目标系统的管理员访问权限。
SandboxEscaper 已经问题告知微软,这说明该缺陷的补丁尚未推出。目前,所有 Windows 64位用户易受攻击。
微软的下次安全更新计划于9月11日的“补丁星期二”发布。
原文来自:http://www.codesafe.cn/index.php?r=news/detail&id=4410本文地址:https://www.linuxprobe.com/program-0day.html编辑:薛鹏旭,审核员:逄增宝
相关文章推荐
- Windows组件0Day漏洞 通杀IE6与IE7浏览器
- Windows 17年的老漏洞(VDM 0day)须警惕
- Windows远程命令执行0day漏洞安全预警
- 【经典漏洞案例】NSA黑客工具包——Windows 0day验证实验
- Metasploitable渗透测试实战——Windows漏洞 MS08-067复现
- Windows/MS-Office/IE 最新严重漏洞下载 (2009/1/14~2009/05/13)
- Windows 系统共享漏洞
- 70% 的 Android 设备被曝发现可获得最高权限的安全漏洞!
- ECShop 2.7.2 最新任意用户登陆漏洞0day
- Windows 2000系统漏洞全解 2
- 捷扬文章系统Jycms 漏洞 0day
- Windows XP与Windows 7系统常见漏洞
- windows常见漏洞分析(二)
- ewebeditor asp版5.5-6.X解析漏洞0day
- Windows 任务计划程序中的漏洞可能允许安全功能绕过
- 文件夹加密 使用Windows漏洞即可完成
- 【威胁通告】Foxit PDF Reader 0day 漏洞
- actcms网站管理系统漏洞0day
- 『原创』PHP168 0Day 文件代码泄露漏洞利用工具
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法