Windows10 Installer中的特权提升

admin 2022年9月16日08:31:40安全文章评论0 views549字阅读1分49秒阅读模式

漏洞描述

该漏洞允许本地用户提升系统特权。MSI程序包处理符号链接时,Windows Installer中存在一个特权升级漏洞。 成功利用此漏洞的攻击者可以通过绕过访问限制来添加或删除文件



易受攻击的软件版本

Windows:7,8.1,10,10 1607,10 1709,10 1803,10 1809,10 1903,10 1909,RT 8.1

Windows Server:1803、1903、1909、2008、2008 R2、2012、2012 R2、2016、2019


漏洞利用过程

要利用此漏洞,攻击者必须首先登录系统并运行可以利用此漏洞添加或删除文件的特殊设计的应用程序。


当前,此漏洞的PoC可公开获得。以下屏幕截图显示了漏洞利用成功

https://github.com/padovah4ck/CVE-2020-0683

下图所展示为Github项目Poc展示漏洞利用成功,该项目中有gif动图演示漏洞利用过程

Windows10 Installer中的特权提升

漏洞修补建议

可以查看微软官方文档信息,及时修补漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0683

原文始发于微信公众号(Kali渗透测试教程):Windows10 Installer中的特权提升

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:31:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Windows10 Installer中的特权提升 http://cn-sec.com/archives/971804.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: