安全资讯

Windows任务计划零日漏洞及PoC

字号+ 作者:匿名 来源:转载 2018-09-08 15:31 我要评论( )

Windows零日漏洞就在那里,CERT确知尚无实际解决方案. 美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序,并确认对打全补丁的64位 W......

 Windows零日漏洞就在那里,CERT确知尚无实际解决方案.

美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序,并确认对打全补丁的64位 Windows 10 系统有效。

Windows任务计划零日漏洞及PoC

Dormann随即在CERT发布了漏洞说明:“微软Windows任务计划在高级本地程序调用(ALPC)接口中含有一个本地提权漏洞,可致本地用户获取系统(SYSTEM)权限。”

漏洞的利用方法原文链接:

https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

针对这一漏洞,网络安全公司Acros Security发布了一个临时修复程序(称为微补丁程序),可防止利用该特定的0-day攻击。目前仅支持64位Win 10系统(最新版本1803)用户通过该微补丁来修复漏洞。其他平台的适用微补丁目前仍在积极开发中,但安全研究人员Will DormannKevinBeaumont报告说,通过微调,可以修改漏洞利用代码,以便在32位版本上运行。该修复是临时的,用户可以通过下载和安装0patch Agent客户端来应用临时补丁。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/711.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • ShadowBroker是这样放大招的:Windows 0day利用工具更多数据呈现

    ShadowBroker是这样放大招的:Windows 0day利用工具更多数据呈现

    2017-04-16 22:43

网友点评
暂时未开启评论功能~