日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Windows本地權(quán)限提升漏洞可以在Windows 10系統(tǒng)獲得管理員權(quán)限。

成都創(chuàng)新互聯(lián)服務(wù)項目包括吐魯番網(wǎng)站建設(shè)、吐魯番網(wǎng)站制作、吐魯番網(wǎng)頁制作以及吐魯番網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，吐魯番網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到吐魯番省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

2022年1月微軟補丁日，微軟修復(fù)了一個Win32k權(quán)限提升漏洞，CVE編號為CVE-2022-21882，該漏洞是之前CVE-2021-1732漏洞補丁的繞過。CVE-2022-21882是一個本地權(quán)限提升漏洞，攻擊者利用該漏洞可以在Windows 10系統(tǒng)上獲得管理員權(quán)限、創(chuàng)建新的管理員賬戶、執(zhí)行特權(quán)命令。漏洞影響所有Windows 10版本。

CVE-2022-21882：win32k權(quán)限提升漏洞

攻擊者在用戶模式調(diào)用相關(guān)的GUI API來進行kernel調(diào)用，如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc和xxxTooltipWndProc。這些kernel函數(shù)調(diào)用會觸發(fā)xxxClientAllocWindowClassExtraBytes回調(diào)。攻擊者可以通過hook KernelCallbackTable 中的xxxClientAllocWindowClassExtraBytes來攔截回調(diào)，使用NtUserConsoleControl 方法來設(shè)置tagWND 對象的ConsoleWindow flag，這一步操作可以修改窗口類型。

回調(diào)后，系統(tǒng)不會檢查窗口的類型是否修改，由于類型混淆會導(dǎo)致錯誤的數(shù)據(jù)被應(yīng)用。Flag修改前系統(tǒng)會將tagWND.WndExtra保存為一個用戶模式指針，flag設(shè)置后，系統(tǒng)會將tagWND.WndExtra 看作為kernel desktop heap的偏移量，攻擊者控制了該偏移量后，就可以引發(fā)越界讀和寫。

漏洞利用

近日，研究人員公開了該漏洞的PoC利用，CERT/CC安全研究人員Will Dormann確認(rèn)了該漏洞利用可以實現(xiàn)權(quán)限提升。BleepingComputer也測試了該漏洞利用，并在Windows 10系統(tǒng)上實現(xiàn)了權(quán)限提升，以system權(quán)限打開了Notepad，如下圖所示：

但是該漏洞利用在Windows 11操作系統(tǒng)上并未成功。

該漏洞2年前就被發(fā)現(xiàn)

早在2年前，以色列安全研究人員就發(fā)現(xiàn)了該漏洞，但由于微軟漏洞獎勵計劃給予的漏洞獎勵過少而未公開該漏洞。

CVE-2022-21882技術(shù)細(xì)節(jié)參見：https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2022/CVE-2022-21882.html

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/如若轉(zhuǎn)載，請注明原文地址。

標(biāo)題名稱：CVE-2022-21882：Windows權(quán)限提升漏洞
文章源于：http://www.dlmjj.cn/article/dphepoc.html