CVE-2019-1132:Windows 0 day漏洞在野发现

最新推荐文章于 2024-06-11 17:15:40 发布
最新推荐文章于 2024-06-11 17:15:40 发布
阅读量828 收藏 1
点赞数 1

本地权限提升漏洞CVE-2019-1132。利用过程的核心是win32k.sys模块中的NULL指针解引用(pointer dereference)。在发现并分析后,ESET向微软安全响应中心提交了报告。该漏洞现已被微软修复并发布了相应补丁。

该漏洞影响以下Windows版本如下:

· Windows 7 32位系统Service Pack 1

· Windows 7(基于x64的系统)Service Pack 1

· Windows Server 2008 32位系统Service Pack 2

· Windows Server 2008(基于Itanium的系统)Service Pack 2

· Windows Server 2008(基于x64的系统)Service Pack 2

· Windows Server 2008 R2(基于Itanium的系统)Service Pack 1

· Windows Server 2008 R2(基于x64的系统)Service Pack 1

利用过程

与近年来披露的许多其他win32k.sys漏洞一样,攻击者利用的也是弹出式菜单对象。利用过程首先创建两个窗口,分别用于第一阶段和第二阶段,在第一个窗口中创建弹出式菜单对象,并通过CreatePopupMenu和AppendMenu函数追加菜单项,此外还需设置WH_CALLWNDPROC和EVENT_SYSTEM_MENUPOPUPSTART钩子。

接着通过TrackPopupMenu函数来显示菜单。此时,连接到EVENT_SYSTEM_MENUPOPUPSTART的代码将被执行——通过向菜单发送MN_SELECTITEM,MN_SELECTFIRSTVALIDITEM和MN_OPENHIERARCHY消息序列来打开菜单中的第一个可用项。

下一步对于触发此漏洞非常关键。当初始菜单已经创建、子菜单正准备创建时,攻击者必须及时捕获这一时刻,为此需要在WH_CALLWNDPROC钩子中处理WM_NCCREATE消息。当利用代码检测到系统处于这种状态时,它会向第一个菜单发送MN_CANCELMENUS (0x1E6)消息来取消该菜单,但是子菜单仍会被创建。PHP大马

如果我们在内核模式下检查这个子菜单对象,将看到tagPOPUPMENU – >ppopupmenuRoot = 0,这种状态能让攻击者将该内核结构中的元素用作空指针解引用。接着利用代码会在地址0x0处分配一个新页面,内核将把此地址当作tagPOPUPMENU对象(参见图1)。

CVE-2019-1132:Windows 0 day漏洞在野发现

图1. tagPOPUPMENU的内核结构

再之后使用第二个窗口。此阶段的主要目标是翻转第二个窗口的tagWND结构中的bServerSideWindowProc位,使其在内核模式下执行WndProc过程。

为了执行上述操作,攻击者调用了user32.dll库中的非导出函数HMValidateHandle来获取第二个窗口中tagWND结构的内核内存地址,然后在NULL页面处制作一个假的tagPOPUPMENU对象,并将MN_BUTTONDOWN消息发送到子菜单。

之后内核最终将执行win32k!xxxMNOpenHierarchy函数。

CVE-2019-1132:Windows 0 day漏洞在野发现

图2. win32k!xxxMNOpenHierarchy函数的反汇编代码

此函数再将NULL页面上设计的对象传递给win32k!HMAssignmentLock。 bServerSideWindowProc位是在win32k!HMDestroyUnlockedObject函数内部设置的,win32k!HMDestroyUnlockedObject函数则位于win32k!HMAssignmentLock内部的几个更深层的调用中。

CVE-2019-1132:Windows 0 day漏洞在野发现

图3. win32k!HMDestroyUnlockedObject函数的反汇编代码

到此步算是万事俱备了。之后攻击者可以将特定消息发送到第二个窗口,以便在内核模式下执行WndProc。

利用代码的最后一步是将系统令牌替换当前进程的令牌。

而微软最新发布的补丁中,增加了win32k!xxxMNOpenHierarchy函数中对NULL指针的检查步骤。奇热影视

CVE-2019-1132:Windows 0 day漏洞在野发现

图4.两个win32k.sys版本之间的代码差异,原始(左)和修补后(右)

结论

该漏洞仅适用于较老版本的Windows,因为微软从Windows 8开始不允许用户进程映射到NULL页面,还将此缓解措施反向移植到64位的Windows 7。

仍然使用32位Windows 7 Service Pack 1的人应考虑更新到最新版本,因为它的扩展支持将于2020年1月14日结束。这意味着Windows 7用户将无法获得关键的安全更新,类似这样的漏洞以后就很难修补了。

IoC

SHA-1 hash :CBC93A9DD769DEE98FFE1F43A4F5CADAF568E321

ESET检测名:Win32/Exploit.CVE-2019-1132.A

systemino
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE20191132:利用Windows 0day的攻击活动
systemino的博客
07-14 451
译文声明 本文是翻译文章,文章原作者welivesecurity.com,文章来源:welivesecurity 原文地址:https://www.welivesecurity.com/2019/07/10/windows-zero-day-cve-2019-1132-exploit/ 译文仅供参考,具体内容表达以及含义原文为准 × 0x00 前言 2019年6月,ESET研...
CVE-2019-1132 Analysis and Exploit
weixin_30814319的博客
09-03 133
This bug is so fun! 转载于:https://www.cnblogs.com/amaza/p/11452270.html
漏洞预警】FastAdmin框架任意文件读取漏洞
最新发布
晚风不及你
06-11 1653
FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞,攻击者利用此漏洞可以获取系统敏感信息。
IoT 0 day漏洞启示
systemino的博客
04-24 678
有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。 McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insight智能插座中一个重要的远程代码执行漏洞,还提供了PoC和利用代码以及demo视频。厂商回应称已经准备好了补丁,会及时修复。但是截止8月21日厂商仍...
fastadmin前台分片漏洞
Fiverya的博客
12-05 2910
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
Fastadmin后台插件-在线命令管理-getshell
dzqxwzoe的博客
02-20 2109
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
CVE-2019-1132:适用于CVE-2019-1132的EoP POC
03-14
**CVE-2019-1132详解:Windows操作系统中的权限提升漏洞** CVE-2019-1132是微软Windows操作系统中一个关键的安全漏洞,它允许攻击者执行特权提升(Elevation of Privilege, EoP)攻击。这个漏洞主要影响Windows 7...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。这个漏洞允许非特权用户通过精心设计的环境变量在某些配置下提升权限,执行任意代码,从而可能完全控制受影响的系统。这个漏洞...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
远程控制软件
03-05
支持穿透内网,多人共同协助一台机器的远程控制软件。可以穿透任何防火墙和NAT代理用于远程控制,是桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行TeamViewer即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。
2014终结者2.2远控正式版(免杀版本)
03-12
2014终结者2.2远控正式版(免杀),功能强大,是一款非常好的远控,免杀效果好。
FastAdmin前台分片传输上传文件getshell
自强不息
10-14 905
道虽远,行则易至;儒虽难,坚为易成
CVE-2019-17625漏洞复现
qq_54735393的博客
11-24 583
Rambox 0.6.9中存储了XSS,可能导致代码执行。添加/编辑服务时,XSS位于名称字段中。发生此问题是由于在处理和存储名称字段时不正确的清理。这允许用户为Node.js和Electron制作有效负载,例如在IMG元素的onerror属性内的OS命令执行程序。
【网络安全】记一次挖洞的日常
kali_Ma的博客
09-07 2224
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可能
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 1977
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
CVE-2018-8120 漏洞分析
weixin_34246551的博客
05-23 459
详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 967
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
CVE-2021-1732研究及Exploit开发.pdf
03-30
"CVE-2021-1732是一个关于Microsoft Windows本地提权漏洞的研究及Exploit开发文档,详细介绍了漏洞的原理、POC(Proof of Concept)开发和Exploit开发过程。该漏洞主要存在于Windows图形驱动win32kfull!...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值