Microsoft Windows Win32k本地提权漏洞分析

最新推荐文章于 2023-08-09 07:47:00 发布
最新推荐文章于 2023-08-09 07:47:00 发布
阅读量600 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/110247675
版权
本文详细分析了Microsoft Windows Win32k本地提权漏洞CVE-2015-2546,涉及UAF错误,影响多个Windows版本。漏洞利用可能导致内核模式下任意代码执行。文章讲解了漏洞成因、受影响版本、解决方法,并提供了静态与动态分析,包括漏洞触发流程、补丁对比和EXP利用流程。
摘要由CSDN通过智能技术生成

漏洞信息

1 漏洞简介

漏洞名称:Microsoft Windows Win32k本地提权漏洞

漏洞编号:CVE-2015-2546

漏洞类型:UAF

影响范围:Windows 7 Service Pack 1

                  Windows Vista SP2

                  Windows Server 2008 sp2

                  Windows Server 2008 r2 x64 sp1

CVSS3.0:N/A   

CVSS2.0: 6.9

2 组件概述

win32k.sys是Windows的多用户管理的sys文件

MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。kernel-modedrivers是其中的一个内核驱动管理软件。Graphics是其中的一个图形驱动器组件。MicrosoftWindows内核模式驱动程序中存在特权提升漏洞,该漏洞源于程序没有正确地处理内存中的对象。本地攻击者可利用该漏洞在内核模式下运行任意代码奇热

3 影响版本

Windows 7 Service Pack 1

Windows Vista SP2

Windows Server 2008 sp2

Windows Server 2008 r2 x64 sp1

4 解决方案

http://technet.microsoft.com/security/bulletin/MS15-097

漏洞复现

1 环境搭建

Windows:Windows 7 sp1 x86

win32k.sys:6.1.7601.17154

2 复现过程

获取exp,编译cpp文件,获得可执行文件。在编译过程中只有x86的编译成功了x64的暂未成功

之后在靶机上面执行exp

Microsoft Windows Win32k本地提权漏洞分析

漏洞分析

1 基本信息

· 漏洞文件win32k.sys

· 漏洞函数xxxMNMouseMove

· 漏洞对象pPopupMenu

2 背景知识

在xxxMNMouseMove函数中,xxxSendMessage(pwnd, 0x1F0,…)发起了一次用户模式回调。在这次回调中,攻击者可以销毁Menu窗口,释放tagPOPUPMENU对象并占位重用。当回调返回内核之后,补丁前的xxxMNmouseMove并没有对已释放的pPopupMenu进行验证。之后pPopupMenu被传入xxxMNHideNextHierarchy,xxxMNHideNextHierarchy会对tagPOPUPMENU.spwndNextPopup发送消息,攻击者创建合适的对象占用被释放的tagPOPUPMENU内存,构造好tagPOPUPMENU.spwndNextPopup的数据,即可实现内核任意代码执行。

3 补丁对比

bindiff进行比较,可以发现在调用SendMessage函数之后增加了一层判断。

最低0.47元/天 解锁文章
systemino
关注
加载您的驱动程序,如win32k.sys_C++_C_下载
09-02
(更多详情、使用方法,请下载后细读README.md文件) CallMeWin32kDriver\n加载您的驱动程序,如 win32k.sys\n动机\n该功能是从某PUBG作弊驱动中分析出来的。\n它可以做什么?\n通过 Anti-Rootkit 工具防止直接转储\n绕过 MmCopyMemory\n隐藏世界不触发PG\n如何检测?\n在使用 MmCopyMemory 之前附加一个 GUI 进程\n编译\nVisual Studio 2022 和 WDK10\nllvm-msvc [链接]\n关于 UnknownCheats 的一些讨论\nwww.unknowncheats.meforumanti-cheat-bypass511107-load-driver-win32k-sys.html
微软Win32K权限提升漏洞修复处理
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-08 1283
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
win11遇到win32kbase.sys蓝屏解决方法;(超级详细,不懂的请私信up主)
热门推荐
私信up主,有惊喜
08-09 11万+
win11win32kbase.sys蓝屏解决方法
已遭利用的Windows 0day漏洞 CVE-2020-1380 分析
weixin_46236101的博客
10-14 1769
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。 文章指出,2020年5月,卡巴斯基阻止了利用 IE 恶意脚本攻击某韩国公司的一次攻击活动。进一步分析发现该攻击利用了此前未知的完整链,内含两个0day exploit:一个是IE 的远程代码执行 exploit,一个是 Windows提权 exploit。和此前 OperationWizardOpium 攻击使用的完整链不同,这个新的完整链利用的是 Windows 10的
Windows内核漏洞Windows内核漏洞Windows平台提权漏洞集合
02-06
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权... [当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞](Windows 7/8/10/2008
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
漏洞主要存在于Windows操作系统中的Win32k.sys内核模式驱动程序,是Windows图形子系统的核心组件。 **Win32k.sys驱动程序** Win32k.sys是Windows内核模式驱动程序,它负责窗口管理、图形设备接口(GDI)以及与...
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
信息安全_.第七期直播课.Windows.内核洞实例分析.pptx
08-14
CVE-2018-8453是一个著名的Use-After-Free(UAF)漏洞,存在于Windows系统的核心组件win32k.sys中,曾被APT组织FruityArmor(又名Stealth Falcon)利用,针对中东地区发起定向攻击。这个漏洞于2018年8月17日被...
win32k.sys文件简介
cqyczj的专栏
05-31 5000
说到win32k.sys,要先说一下win32子系统。win32k.sys是win32子系统的一部分。     子系统指操作系统的一部分,为操作系统的上层应用程序提供运行环境和接口(API)。windows 2000/xp包含三个子系统:win32、POSIX、OS/2,其中最重要的子系统是win32子系统,其他子系统都要通过win32子系统接收用户的输入和显示输出。所以,win32子系统是
【操作系统安全】_Win7&Win8系列提权漏洞
soldi_er的博客
05-05 2040
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08提权神器,找到CVE-2018-8120提权漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核提权漏洞漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
Win10蓝屏win32k power watchdog timeout 蓝屏代码0x0000019C
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-13 1万+
Win 10专业版 联想E14Win10蓝屏0x0000019C win32k power watchdog timeoutWIN32K_POWER_WATCHDOG_TIMEOUT bug 检查的值为0x0000019C, 这表示 Win32k.sys 未及时打开监视器,win32k.sys是Windows的多用户管理驱动文件1.强制关机重启电脑,进入系统2.更新显卡驱动重新3.cmd 输入sfc/scannow 重启计算机...
【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
further_eye的博客
12-29 1567
CVE-2015-0057是影响Windows XP到Windows 10(预览版)的Windows内核漏洞,而造成该漏洞的函数是win32k!xxxEnableWndSBArrows 函数。
Win32k(1) 图形线程的初始化
Returns' Station
06-06 1221
很久以前看ROS的笔记,跟windows不一样的地方不少,最近没时间看这块了= = 先贴上来备份 第一部分 图形线程的初始化 综述一下——   图形通信对象(user object)以线程为单位。这个线程是图形线程,调用表就是ssdt shadow,包含了图形系统调用,三环由user32提供,0环由win32k支持。   线程包含窗口,桌面,普通窗口
【安全漏洞】CVE-2021-1732 win32k漏洞分析
HBohan的博客
03-22 2859
漏洞描述 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞,利用此漏洞进行越界读写,最终可实现本地提权 官方通报影响的windows版本: Windows 10 Version 1803/1809/1909/2004/20h2 Windows Server, version 1909/20H2(Server Core installation) Windows 10 Version f
45个案例一一破解win32k.sys蓝屏
魔拉宝
03-09 1万+
为什么Windows 2000/XP会蓝屏?45个经典蓝屏案例一一破解  NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我们可以通过下面这个形象的比喻来理解Windows的运行规范和蓝屏起因。  平时产品制造厂运行得有序而高效,每个生产小组加班加点制造各种用途的产品,工厂里有个极为严格的规定,那
在windbg中显示win32k.sys调试符号
u012129783的博客
04-02 2000
在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt 在windbg中查看shadow ssdt: 0: kd> lm start end module name 804d8000 806e3000 nt (pdb symbols) I:...
Win32K里的死循环
张佩的技术库
05-20 4279
到新公司第一次debug,就发现了微软Windows Win32K模块的一个Bug。想知道怎么回事吗?请细细地看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值