搜索
查看: 787|回复: 0

谷歌安全团队公开Windows 8.1权限提升漏洞POC

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-1-2 00:41:14 | 显示全部楼层 |阅读模式
9月30日,google security team报了一个win8.1的提权漏洞给微软,直到过了90天期限的今天,微软仍然没有给出一个广泛可用的补丁,所以google security team公开了提权0day的poc,给大家作为新年礼物。

微软在Win8.1上更新了系统调用NtApphelpCacheControl(代码实际上在ahcache.sys),允许建立兼容性数据缓存并在新的进程被创建时重新使用。一个普通用户可以查询缓存但是不能添加新缓存条目因为操作被重定向到administrators。这一检查由AhcVerifyAdminContext函数实现。

这个函数存在一个漏洞,他没有正确的检查调用者的模拟令牌来确定用户是否为管理员。他通过PsReferenceImpersonationToken来读取调用者的模拟令牌,然后比较模拟令牌中的SID和系统的SID。但是他没有检令牌中的impersonation等级,所以有可能在系统进程中获得一个身份令牌从而绕过检查。

目前还不清楚该漏洞能否在win7上利用,他们没有去研究。



Poc在win8.1 32位和64位上都测试成功,跟着下面的步骤来验证:

1)解压获得AppCompatCache.exe和Testdll.dll文件。

2)确保UAC开启,并且为默认设置,当前用户是一个split-token admin。

3)在命令行下运行AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll

4)如果出现计算器表示成功,如果第一次没有成功,请从步骤三重新开始。

POC下载地址

http://yunpan.cn/cyZSHVpXTLaRU (提取码:b3da)



本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:https://code.google.com/p/google ... ssues/detail?id=118
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表