0x01 漏洞介紹

5月中旬ESET披露了其捕獲的PDF文檔樣本中的兩枚0-day漏洞,其中包含針對Windows系統的內核提權漏洞。該漏洞的漏洞編號為CVE-2018-8120，Windows已經提供安全更新修復此安全漏洞。

0x02 漏洞描述

部分版本Windows系統win32k.sys組件的NtUserSetImeInfoEx()系統服務函數內部未驗證內核對象中的空指針對象,普通應用程序可利用該空指針漏洞以內核權限執行任意代碼。

0x03 漏洞範圍

WinXP x32,

Win2003 x32,

Win2003 x64,

Win2008 x32,

Win2008 R2 x32,

Win2008 R2 Datacenter x64,

Win2008 Enterprise x64,

Win7 x32,

Win7 x64,

0x04 漏洞復現

這以Windows 2003 X32 為例

在2003新建一個用戶名為Tibitu,密碼為Admin123!的普通用戶賬號

用Tibitu用戶登錄計算機，使用漏洞exp提權；將exp上傳到C:\RECYCLER，對Tibitu增加管理員權限

查看Tibitu權限

成功提權

0x05 修復建議

目前微軟在2018年五月的安全更新中已經包含了針對該漏洞的補丁程序，安裝使用即可避免受到該漏洞的影響。

漏洞修復程序下載地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120

Exp下載:

https://pan.baidu.com/s/1ozlm5qFVaUiIa8yzRCenrQ

ujzv

閱讀更多 安全焦點 的文章

關鍵字: ESET XP 提權