Windows任务计划零日漏洞及PoC-Windows任务计划零日漏洞及PoC-华盟网

Windows任务计划零日漏洞及PoC

华盟学院山东省第二期线下学习计划

 Windows零日漏洞就在那里,CERT确知尚无实际解决方案.

美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序,并确认对打全补丁的64位 Windows 10 系统有效。

Windows任务计划零日漏洞及PoC

Dormann随即在CERT发布了漏洞说明:“微软Windows任务计划在高级本地程序调用(ALPC)接口中含有一个本地提权漏洞,可致本地用户获取系统(SYSTEM)权限。”

漏洞的利用方法原文链接:

https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

www.idc126.com

针对这一漏洞,网络安全公司Acros Security发布了一个临时修复程序(称为微补丁程序),可防止利用该特定的0-day攻击。目前仅支持64位Win 10系统(最新版本1803)用户通过该微补丁来修复漏洞。其他平台的适用微补丁目前仍在积极开发中,但安全研究人员Will Dormann和KevinBeaumont报告说,通过微调,可以修改漏洞利用代码,以便在32位版本上运行。该修复是临时的,用户可以通过下载和安装0patch Agent客户端来应用临时补丁。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论