Windows11 · 高危漏洞
Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。
该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于 2024 年 9 月发现此漏洞,并于 2025 年 4 月 15 日公开披露,其攻击目标是 Windows 11 摄像头功能加载的 DLL 文件。
研究人员发现,位于用户可修改目录 %PROGRAMDATA%CrossDevice 下的 CrossDevice.Streaming.Source.dll 文件会先由普通用户进程加载,随后被高权限系统进程加载。
Compass Security 公司的 John Ostrowski 表示:“这个漏洞是典型的 DLL 劫持场景,但包含极具挑战性的时间控制因素,攻击窗口期极短——仅有 300 毫秒,但我们开发了可靠的技术手段实现稳定利用。”
漏洞利用过程面临多项技术挑战。研究人员最初使用 PrivescCheck 工具进行自动化扫描,发现非特权用户对 COM 服务器模块文件具有修改权限:
为克服短暂的时间窗口,研究人员采用机会锁(Opportunistic Locks)技术在关键时刻暂停程序执行。通过微软 Detours 库,他们拦截了专门针对 GetFileVersionInfoExW 的 Windows API 调用,以确定可靠替换文件的时机。
研究人员创建了恶意 DLL 文件,该文件在保留原有功能的同时添加了未授权命令:
当高权限进程加载该 DLL 时,恶意代码将以 SYSTEM 权限执行。为确保被替换的 DLL 保持原有功能,研究人员实现了代理机制,将函数调用转发至原始 DLL:
该漏洞影响启用了“移动设备”功能的 Windows 11 系统,该功能允许用户将手机链接为网络摄像头使用。微软已在 2025 年 3 月的安全更新中发布补丁。
此发现凸显了在特权进程中实施严格文件访问控制和签名验证的重要性。即使在没有可用补丁的情况下,端点检测与响应(EDR)解决方案也能通过行为监控检测此类攻击。
研究人员建议 :“虽然保持系统更新至关重要,但用户还可采取额外防护措施,使用 EDR 解决方案可以主动检测异常行为,识别可疑活动。”
该漏洞利用案例表明,即使是现代操作系统,在新功能实现中也可能受到长期存在的攻击技术威胁,特别是当熟练的攻击者利用时间差和竞争条件时。
![【高危漏洞】Windows 11:300毫秒即可提权至管理员]( "【高危漏洞】Windows 11:300毫秒即可提权至管理员")
![【高危漏洞】Windows 11:300毫秒即可提权至管理员]( "【高危漏洞】Windows 11:300毫秒即可提权至管理员")
![【高危漏洞】Windows 11:300毫秒即可提权至管理员]( "【高危漏洞】Windows 11:300毫秒即可提权至管理员")
![【高危漏洞】Windows 11:300毫秒即可提权至管理员]( "【高危漏洞】Windows 11:300毫秒即可提权至管理员")
原文始发于微信公众号(安小圈):【高危漏洞】Windows 11:300毫秒即可提权至管理员
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3973219.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论