《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Windows 0 day漏洞影响所有Windows版本

Windows 0 day漏洞影响所有Windows版本

2021-11-01
来源:嘶吼专业版
关键词: Windows 0day漏洞

  研究人员发现新的Windows 0day权限提升漏洞,影响所有Windows 版本。

  8月,微软发布了CVE-2021-34484 Windows用户配置服务权限提升漏洞的安全补丁。补丁发布后,安全研究人员Naceri 发现该补丁并没有完全修复该漏洞,可以使用新的漏洞利用进行绕过。

  在之前的CVE-2021-34484漏洞分析中,用户可以滥用用户配置服务来创建第二个junction(连接)。但ZDI安全公告和微软补丁中,都将该漏洞看做是任意目录删除目录。微软只是修复了该漏洞的表象,但没有解决本质问题。研究人员通过修改之前的PoC漏洞利用仍然可以实现权限提升。

  该漏洞利用要求攻击者知道另外一个用户的用户名和密码,但是并不像其他权限提升漏洞那么严重。CERT/CC漏洞分析师Dormann测试了该漏洞,发现该漏洞利用并不是每次都能成功创建提权的命令行。BleepingComputer研究人员测试该漏洞后,成功启动了提权的命令行窗口:

  微信图片_20211101154457.jpg

  漏洞利用以system权限启动命令行

  目前,关于该漏洞的好消息是漏洞利用需要攻击者知道另一个用户的用户名和密码才能触发该漏洞,所以可能并不会广泛应用于攻击活动中。坏消息是该漏洞影响所有的Windows版本,包括Windows 10、Windows 11和Windows server 2022等最新的Windows版本。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。