Windows 发布本地提权0day,可以系统权限执行任意代码

最新推荐文章于 2024-06-03 09:30:00 发布
最新推荐文章于 2024-06-03 09:30:00 发布
阅读量821 收藏
点赞数
文章标签: 微软 安全 windows 信息安全 git
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

微软 Windows 10 和即将到来的 Windows 11 版本易受新的本地提权漏洞攻击,可导致低权限用户访问 Windows 系统文件,从而暴露操作系统安装密码甚至是解密私钥。

美国 CERT 协调中心 (CERT/CC) 发布漏洞说明指出,“从 Windows 10 构建版本1809开始,非管理员用户能够访问 SAM、SYSTEM和 SECURITY 注册表 hive 文件,从而导致本地提权后果。”

这些文件如下:

  • c:\Windows\System32\config\sam

  • c:\Windows\System32\config\system

  • c:\Windows\System32\config\security

微软为该漏洞分配的编号是 CVE-2021-36934,但尚未推出补丁也并未说明何时将推出修复方案。

微软指出,多个系统文件中存在的过度许可的访问控制列表 (ACLs) 导致提权漏洞产生。成功利用漏洞的攻击者能够以系统权限运行任意代码,从而安装程序;查看、更改或删除数据;或以完整用户权限创建新账户。

然而,攻击者必须已在系统站稳脚跟且能够在受害者系统上执行代码。作为临时措施,CERT/CC 建议用户限制对 SAM、SYSTEM和SECURITY文件的访问权限并删除系统驱动的 VSS 影子拷贝。

这是自7月13日微软发布补丁星期二以来被爆出的第三枚未修复 Windows 0day。由于其它两个弱点(CVE-2021-34481和CVE-2021-34527)的存在,微软督促所有用户停止并禁用 Print Spooler 服务。

推荐阅读

Windows PrintNightmare 漏洞和补丁分析

Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析

微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day

近期 0day exploit 满天飞,原来是神秘的以色列公司 Candiru 在捣鬼

原文链接

https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
Windows系统帮助中心程序的0day漏洞
weixin_33912445的博客
06-12 86
金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。***者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个***。或者控制用户的浏览器去访问别的某些网址。 不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响Windows XP和Windows 2003,且目前的恶意...
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
最新发布
A_991128a的博客
06-03 3397
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。
最新提权0day
03-23
最新提权0day通杀03 08
提权0day
cnbird's blog
07-27 1176
https://rdot.org/forum/archive/index.php/f-24.html
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
爱国小白帽
04-07 2541
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) 原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日 作者:n0thing@QAX A-TEAM 校对:L.N. 同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。 0x01 前言 这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗...
windows最新0day 通杀所有版本提权工具
weixin_34082695的博客
07-05 520
windows最新0day 通杀所有版本通杀 XP 2K 2K3 2K8 VISTA WIN7用法:以普通用户登录windows执行exp 弹出一个cmdshell 这个shell即为 system权限的Win-ver-exploit Exploit : KiTrap0D.rar (316 K) 下载地址:http://bbs.honkwin.com/read-htm-tid...
windows2008提权0day
03-10
Windows 2008中,一旦出现提权0day,意味着攻击者可以利用这个漏洞,从较低权限账户获取管理员权限,进而控制系统。 二、IIS7.0与提权 文件名为“iis7.exe”的提及,可能暗示了这次提权漏洞与IIS(Internet ...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
ThinkPwn:Lenovo ThinkPad System Management Mode任意代码执行0day利用
03-11
描述中同样提到了"ThinkPwn"和"Lenovo ThinkPad System Management Mode任意代码执行0day利用",这意味着该研究或工具(ThinkPwn)能够实现对ThinkPad系统管理模式下的任意代码执行,这通常是黑客攻击的一种方式,...
Windows 被曝 0day 漏洞
weixin_34364071的博客
09-17 137
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是0day漏洞,1day漏洞和nday漏洞?
dzqxwzoe的博客
03-16 1410
作者:火绒安全链接:https://www.zhihu.com/question/323059851/answer/2642868488来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。,通常就是指还,也就是已经。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的会很快随之而来。
权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4683
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞。
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 4161
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 972
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
一次实战 WIFI 渗透小米4A千兆路由器提权开 telnet
Suroy
02-22 7067
一次WIFI渗透小米4A千兆路由器提权开telnet 到朋友家里,手机信号太差了,于是想连个wifi网络。苦于没有Wi-Fi密码,于是这篇文章便有了着落。 1. 网络嗅探 打开手机 WIFI 发现周围的 WIFI 热点挺多的,用模拟器下载WIFI万能钥匙开始尝试连接 “免费热点” 即用户不小心泄露的Wi-Fi密码。几番下来,连上7、8个热点。 2. 挑选质量信号较好热点 随意挑选信号3格以上热点,使用测速软件 speedtest 进行网速测试,选取百兆网络热点。 3. 尝试登入路由器管理页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值