
修复 Windows 7 中的本地提权漏洞
声明:该文章由作者(娅米)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
原文《0patch 发布免费补丁:修复 Windows 7 中的本地提权漏洞》
Windows 7 尽管已经停止支持,但全球依然有数百万人在使用它。本月初,一位安全研究人员在 Windows 7 和 Windows Server 2008 R2 上发现了本地提权漏洞。虽然尚不清楚微软是否会为付费扩展支持用户提供补丁修复,但肯定的是当前仍在使用 Windows 7 的普通用户依然非常容易受到攻击。
不过为了修复这个漏洞,第三方补丁服务团队 0patch 发布了适用于 Windows 7 和 Windows Server 2008 R2 的免费补丁,能够保护数百万台仍运行这些系统的设备免受该漏洞的影响。
值得注意的是,本次 0patch 发布的微型补丁并不仅仅提供给那些付费用户,任何有需求的用户都可以免费下载。发现安全漏洞的安全研究员 ClémentLabro 分享了此发现的详细信息,0patch 巧妙地总结了这一发现:
Clément 为 Windows 编写了一个非常有用的权限检查工具,该工具可以发现 Windows 中的各种错误配置,这些错误配置可能允许本地攻击者提升其特权。在典型的 Windows 7 和 Server 2008 R2 计算机上,该工具发现所有本地用户都对两个注册表项具有写权限:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
这些似乎无法立即被利用,但是克莱门特做了很多工作,发现可以使Windows性能监视机制从这些键中读取-并最终加载本地攻击者提供的DLL。
简单来说就是,计算机上的本地非管理员用户只需在上述键之一中创建一个Performance子键,并用一些值填充它,然后触发性能监控,这将导致本地系统WmiPrvSE.exe进程加载攻击者的DLL并执行代码。
(消息来源:cnBeta;封面来自网络)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 历史是最好的教科书 最好的清醒剂 7904367
- 2 女网红海边徒手捡起致命鸡心螺 7807867
- 3 美国洪灾致82死 特朗普:拜登的错 7712154
- 4 这一天怎能忘!怎敢忘! 7619400
- 5 中方回应美要对金砖国家加10%关税 7520486
- 6 内蒙古一景区载3人观光飞机坠地 7425354
- 7 程序员在深圳住4平米车里 3年省10万 7331982
- 8 警方回应金世佳身份证照片佩戴眼镜 7234919
- 9 丽江失联的20岁女大学生已确认身亡 7138582
- 10 王毅这句话的含金量还在飙升 7048902