0x01 漏洞介绍
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。
0x02 漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
0x03 漏洞范围
WinXP x32,
Win2003 x32,
Win2003 x64,
Win2008 x32,
Win2008 R2 x32,
Win2008 R2 Datacenter x64,
Win2008 Enterprise x64,
Win7 x32,
Win7 x64,
0x04 漏洞复现
这以Windows 2003 X32 为例
在2003新建一个用户名为Tibitu,密码为Admin123!的普通用户账号
用Tibitu用户登录计算机,使用漏洞exp提权;将exp上传到C:\RECYCLER,对Tibitu增加管理员权限
查看Tibitu权限
成功提权
0x05 修复建议
目前微软在2018年五月的安全更新中已经包含了针对该漏洞的补丁程序,安装使用即可避免受到该漏洞的影响。
漏洞修复程序下载地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
Exp下载:
https://pan.baidu.com/s/1ozlm5qFVaUiIa8yzRCenrQ
ujzv