CVE-2024-43570 简介
-
类型:Windows 内核提权漏洞
-
发布日期:2024年10月8日
-
影响:攻击者可利用 Windows 内核缺陷,执行任意代码,获取系统管理员权限,可能导致系统完全受损。
-
受影响系统:Windows 10、Windows 11 及其他使用受影响内核的系统。
-
缓解措施:立即安装微软发布的补丁,启用安全软件,限制用户权限,谨慎处理未知来源文件。
-
严重性:高危(具体 CVSS 评级需参考微软公告)。
CVE-2024-43535 简介
-
类型:Windows 内核模式驱动程序提权漏洞
-
发布日期:2024年10月7日
-
影响:攻击者可利用内核模式驱动程序缺陷,获取系统高权限,可能安装恶意软件或绕过安全机制。
-
受影响系统:Windows 10、Windows 11 等。
-
缓解措施:通过 Windows Update 安装补丁,禁用不必要驱动程序,使用标准用户账户,监控系统行为。
-
严重性:高危(需参考 NVD 或微软公告)。
KTM_POCS
此 repo 包含CVE 2024-43570和CVE 2024-43535的报告,这两个漏洞是我在 Windows 内核事务管理器驱动程序 tm.sys 中发现的。
此 repo 还包含我在 OffensiveCon25 演示中的演示中使用的漏洞代码:
Cedric Halbronn 和 Jael Koh 编写的在 Windows 11 KTM 中寻找被忽视的 Cookies 并为它们烘焙漏洞。
https://www.youtube.com/watch?v=goEb7eKj660
演示文稿的幻灯片可在此处获取。
https://docs.google.com/presentation/d/1M_ziQt6rZA01ghsv0qo7lhqyOLIZYNnV-qjHWun6A1g/edit?usp=sharing
漏洞代码已在 Windows 11 Pro 23H2 226321.4169(九月补丁星期二更新)虚拟机上进行了测试
时间线
2024 年 4 月 24 日 - 2024 年 4 月 26 日:tm.sys 研究尝试 #1
2024 年 5 月 18 日 - 2024 年 5 月 20 日:tm.sys 研究尝试 #2
2024 年 6 月 14 日 - 2024 年 7 月 7 日:tm.sys 研究尝试 #3
2024 年 6 月 24 日:向 MSRC 报告 CVE 2024-43570
2024 年 7 月 7 日:向 MSRC 报告 CVE 2024-43535
2024 年 7 月 18 日:CVE 2024-43570 漏洞奖励 2000 美元
2024 年 10 月 5 日:为 CVE 2024-43535 颁发 2000 美元赏金
2024 年 10 月 8 日:修复 CVE-2024-43570 和 CVE-2024-43535
原文始发于微信公众号(Ots安全):CVE 2024-43570 和 CVE-2024-43535 的报告和 POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论