易发信息网消息:最近很多人在问Windows 0 day 漏洞影响所有 Windows 版本问题,网友们都在谈论。那么关于Windows 0 day 漏洞影响所有 Windows 版本详细内容是什么呢,下面小编就来给大家具体的介绍。
研究人员发现新的 Windows 0day 权限提升漏洞,影响所有 Windows 版本。
8 月,微软发布了 CVE-2021-34484 Windows 用户配置服务权限提升漏洞的安全补丁。补丁发布后,安全研究人员 Naceri 发现该补丁并没有完全修复该漏洞,可以使用新的漏洞利进行绕过。
在之前的 CVE-2021-34484 漏洞分析中,用户可以滥用用户配置服务来创建第二个 junction(连接)。但 ZDI 安全公告和微软补丁中,都将该漏洞看做是任意目录删除目录。微软只是修复了该漏洞的表象,但没有解决本质问题。研究人员通过修改之前的 PoC 漏洞利用仍然可以实现权限提升。
该漏洞利用要求攻击者知道另外一个用户的用户名和密码,但是并不像其他权限提升漏洞那么严重。CERT/CC 漏洞分析师 Dormann 测试了该漏洞,发现该漏洞利用并不是每次都能成功创建提权的命令行。BleepingComputer 研究人员测试该漏洞后,成功启动了提权的命令行窗口:
漏洞利用以 system 权限启动命令行
目前,关于该漏洞的好消息是漏洞利用需要攻击者知道另一个用户的用户名和密码才能触发该漏洞,所以可能并不会广泛应用于攻击活动中。坏消息是该漏洞影响所有的 Windows 版本,包括 Windows 10、Windows 11 和 Windows server 2022 等最新的 Windows 版本。
关于该 0 day 漏洞的技术分析参见:https://github.com/klinix5/ProfSvcLPE/blob/main/write-up.docx
漏洞利用 PoC 参见:https://github.com/klinix5/ProfSvcLPE/tree/main/DoubleJunctionEoP
上面就是小编为大家带来的:Windows 0 day 漏洞影响所有 Windows 版本的全部内容了,更多精彩请持续关注我们。
来源:易发信息网,觉得有用可以分享本文!
