Windows10 Installer中的特权提升

admin 2022年9月16日08:31:40评论36 views字数 549阅读1分49秒阅读模式

漏洞描述

该漏洞允许本地用户提升系统特权。MSI程序包处理符号链接时,Windows Installer中存在一个特权升级漏洞。 成功利用此漏洞的攻击者可以通过绕过访问限制来添加或删除文件



易受攻击的软件版本

Windows:7,8.1,10,10 1607,10 1709,10 1803,10 1809,10 1903,10 1909,RT 8.1

Windows Server:1803、1903、1909、2008、2008 R2、2012、2012 R2、2016、2019


漏洞利用过程

要利用此漏洞,攻击者必须首先登录系统并运行可以利用此漏洞添加或删除文件的特殊设计的应用程序。


当前,此漏洞的PoC可公开获得。以下屏幕截图显示了漏洞利用成功

https://github.com/padovah4ck/CVE-2020-0683

下图所展示为Github项目Poc展示漏洞利用成功,该项目中有gif动图演示漏洞利用过程

Windows10 Installer中的特权提升

漏洞修补建议

可以查看微软官方文档信息,及时修补漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0683

原文始发于微信公众号(Kali渗透测试教程):Windows10 Installer中的特权提升

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:31:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows10 Installer中的特权提升https://cn-sec.com/archives/971804.html

发表评论

匿名网友 填写信息