澳门金沙网上娱乐

您好,欢迎来到澳门金沙网上娱乐科技!
公告: 坚持客户视角观:即“站在客户的角度审视我们的工作,以集体的智慧和力量满足和超过客户的期望”。

当前位置:澳门金沙网上娱乐 > 服务中心 >
在GitHub上发布的Windows 10零日详细信息
发布时间:2019-06-10 10:54   作者:澳门金沙网上娱乐   点击:

  一位名为SandboxEscaper的安全研究人员和漏洞利用代理今天发布了有关影响Windows 10和Windows Server 2019操作系统的新零日的详细信息。详细信息已在GitHub上发布,在同一帐户和存储库中,研究人员之前发布了有关其他八个零日的详细信息 - 如下所示- Windows错误报告服务中的LPE - 技术上不是零日。据透露,微软已经在SandboxEscaper发布她的演示漏洞利用代码之前修补了这个问题。今天,SandboxEscaper发布了微软CVE-2019-0841补丁的第二个旁路,她之前在两周前发布了第一个绕道。根据Microsoft安全公告,CVE-2019-0841是一个漏洞,允许低权限用户通过覆盖目标文件的权限来劫持NT AUTHORITY \ SYSTEM拥有的文件。

  微软在上个月的2019年4月补丁中修补了CVE-2019-0841,将其描述为Windows AppX部署服务(AppXSVC)不正确处理硬链接的方式中的一个错误。

  这里的诀窍是通过在任务栏或桌面上单击它来启动边缘,使用“start microsoft-edge:”似乎会导致正确的模拟。

  您仍然可以完全以编程方式执行此操作..因为edge将始终位于任务栏中的相同位置.. * cough * sendinput * cough *。可能还有其他方法。

  另外注意,这个bug绝对不限于边缘。这也将与其他包一起触发。所以你绝对可以找到一种方法来静默地触发这个bug而不会弹出边缘。或者你可以在它启动时尽量减少边缘,并在bug完成后立即关闭它。我认为它也会通过一次启动边缘来触发,但有时你可能需要等一下。我没有做大量的测试..发现这个bug并迅速写了一篇poc,总共花了我2个小时,发现LPE很容易。

  需要说明的是,这是另一个LPE(本地权限提升)漏洞,这意味着黑客无法利用此漏洞进入系统,但是他们可以使用它来访问一组通常无法控制的文件。 。

  SandboxEscaper今天展示的零日使用了一种新技术,但在Windows上获得本地特权提升肯定更简单,更快捷,更有效 - 例如,使用SandboxEscaper之前的零日。

  这是本月发布的第四个零日SandboxEscaper。虽然微软可能有时间修补前三个版本,但它肯定没有足够的时间来解决这个问题,因为公司的Patch Tuesday安全更新定于下周6月11日。



相关阅读:澳门金沙网上娱乐