|
|
9月30日,google security team报了一个win8.1的提权漏洞给微软,直到过了90天期限的今天,微软仍然没有给出一个广泛可用的补丁,所以google security team公开了提权0day的poc,给大家作为新年礼物。
微软在Win8.1上更新了系统调用NtApphelpCacheControl(代码实际上在ahcache.sys),允许建立兼容性数据缓存并在新的进程被创建时重新使用。一个普通用户可以查询缓存但是不能添加新缓存条目因为操作被重定向到administrators。这一检查由AhcVerifyAdminContext函数实现。
这个函数存在一个漏洞,他没有正确的检查调用者的模拟令牌来确定用户是否为管理员。他通过PsReferenceImpersonationToken来读取调用者的模拟令牌,然后比较模拟令牌中的SID和系统的SID。但是他没有检令牌中的impersonation等级,所以有可能在系统进程中获得一个身份令牌从而绕过检查。
目前还不清楚该漏洞能否在win7上利用,他们没有去研究。
Poc在win8.1 32位和64位上都测试成功,跟着下面的步骤来验证:
1)解压获得AppCompatCache.exe和Testdll.dll文件。
2)确保UAC开启,并且为默认设置,当前用户是一个split-token admin。
3)在命令行下运行AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll
4)如果出现计算器表示成功,如果第一次没有成功,请从步骤三重新开始。
POC下载地址:
http://yunpan.cn/cyZSHVpXTLaRU (提取码:b3da)
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:https://code.google.com/p/google ... ssues/detail?id=118 |
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-1-2 00:41:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡