一位名為SandboxEscaper的安全研究人員和漏洞利用代理今天發(fā)布了有關(guān)影響Windows 10和Windows Server 2019操作系統(tǒng)的新零日的詳細(xì)信息。詳細(xì)信息已在GitHub上發(fā)布，在同一帳戶和存儲(chǔ)庫(kù)中，研究人員之前發(fā)布了有關(guān)其他八個(gè)零日的詳細(xì)信息 - 如下所示- Windows錯(cuò)誤報(bào)告服務(wù)中的LPE - 技術(shù)上不是零日。據(jù)透露，微軟已經(jīng)在SandboxEscaper發(fā)布她的演示漏洞利用代碼之前修補(bǔ)了這個(gè)問題。今天，SandboxEscaper發(fā)布了微軟CVE-2019-0841補(bǔ)丁的第二個(gè)旁路，她之前在兩周前發(fā)布了第一個(gè)繞道。根據(jù)Microsoft安全公告，CVE-2019-0841是一個(gè)漏洞，允許低權(quán)限用戶通過覆蓋目標(biāo)文件的權(quán)限來劫持NT AUTHORITY \ SYSTEM擁有的文件。

成功利用導(dǎo)致低權(quán)限用戶的“完全控制”權(quán)限 -根據(jù)Dimension Data Belgium的Nabeel Ahmed，微軟首先發(fā)現(xiàn)了這個(gè)漏洞。

微軟在上個(gè)月的2019年4月補(bǔ)丁中修補(bǔ)了CVE-2019-0841，將其描述為Windows AppX部署服務(wù)(AppXSVC)不正確處理硬鏈接的方式中的一個(gè)錯(cuò)誤。

當(dāng)我們第二次啟動(dòng)它時(shí)，它將在模擬“SYSTEM”時(shí)寫入DACL。

這里的訣竅是通過在任務(wù)欄或桌面上單擊它來啟動(dòng)邊緣，使用“start microsoft-edge：”似乎會(huì)導(dǎo)致正確的模擬。

您仍然可以完全以編程方式執(zhí)行此操作..因?yàn)閑dge將始終位于任務(wù)欄中的相同位置.. * cough * sendinput * cough *。可能還有其他方法。

另外注意，這個(gè)bug絕對(duì)不限于邊緣。這也將與其他包一起觸發(fā)。所以你絕對(duì)可以找到一種方法來靜默地觸發(fā)這個(gè)bug而不會(huì)彈出邊緣?；蛘吣憧梢栽谒鼏?dòng)時(shí)盡量減少邊緣，并在bug完成后立即關(guān)閉它。我認(rèn)為它也會(huì)通過一次啟動(dòng)邊緣來觸發(fā)，但有時(shí)你可能需要等一下。我沒有做大量的測(cè)試..發(fā)現(xiàn)這個(gè)bug并迅速寫了一篇poc，總共花了我2個(gè)小時(shí)，發(fā)現(xiàn)LPE很容易。

需要說明的是，這是另一個(gè)LPE(本地權(quán)限提升)漏洞，這意味著黑客無法利用此漏洞進(jìn)入系統(tǒng)，但是他們可以使用它來訪問一組通常無法控制的文件。 。

SandboxEscaper今天展示的零日使用了一種新技術(shù)，但在Windows上獲得本地特權(quán)提升肯定更簡(jiǎn)單，更快捷，更有效 - 例如，使用SandboxEscaper之前的零日。

這是本月發(fā)布的第四個(gè)零日SandboxEscaper。雖然微軟可能有時(shí)間修補(bǔ)前三個(gè)版本，但它肯定沒有足夠的時(shí)間來解決這個(gè)問題，因?yàn)楣镜腜atch Tuesday安全更新定于下周6月11日。