研究人員發現新的Windows 0day權限提升漏洞,影響所有Windows 版本。
8月,微軟發布了CVE-2021-34484 Windows用戶配置服務權限提升漏洞的安全補丁。補丁發布后,安全研究人員Naceri 發現該補丁并沒有完全修復該漏洞,可以使用新的漏洞利用進行繞過。
在之前的CVE-2021-34484漏洞分析中,用戶可以濫用用戶配置服務來創建第二個junction(連接)。但ZDI安全公告和微軟補丁中,都將該漏洞看做是任意目錄刪除目錄。微軟只是修復了該漏洞的表象,但沒有解決本質問題。研究人員通過修改之前的PoC漏洞利用仍然可以實現權限提升。
該漏洞利用要求攻擊者知道另外一個用戶的用戶名和密碼,但是并不像其他權限提升漏洞那么嚴重。CERT/CC漏洞分析師Dormann測試了該漏洞,發現該漏洞利用并不是每次都能成功創建提權的命令行。BleepingComputer研究人員測試該漏洞后,成功啟動了提權的命令行窗口:
漏洞利用以system權限啟動命令行
目前,關于該漏洞的好消息是漏洞利用需要攻擊者知道另一個用戶的用戶名和密碼才能觸發該漏洞,所以可能并不會廣泛應用于攻擊活動中。壞消息是該漏洞影響所有的Windows版本,包括Windows 10、Windows 11和Windows server 2022等最新的Windows版本。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。