Win32k 特权提升漏洞 PoC 公布
2023-06-13 12:20:23来源:ZAKER科技
研究人员发布了 CVE-2023-29336 Win32k 特权提升漏洞的 PoC 代码。
近日,研究人员发布了 CVE-2023-29336 Win32k 特权提升漏洞的 PoC 代码。
Win32k 子系统 ( Win32k.sys kernel driver ) 负责管理操作系统的窗口管理器、屏幕输入、输出,同时作为不同类型输入硬件的接口。Avast 研究人员在其中发现了一个权限提升漏洞,漏洞 CVE 编号为 CVE-2023-29336,CVSS V3.1 评分 7.8 分,低权限的用户利用该漏洞可以提升权限到 Windows SYSTEM 权限级别。
(资料图片仅供参考)
Avast 称其是在攻击活动中发现了该 0 day 漏洞,但未透露更多细节。5 月 9 日,美国基础设施安全局(CISA)也发布漏洞预警,将该漏洞加入到已知的漏洞利用目录中。
微软已于 2023 年 5 月的补丁日修复了该漏洞,并称该漏洞只影响老版本的 Windows 系统,包括老版本的 Windows 10 系统、Windows server、Windows8 等,Windows 11 系统并不受到该漏洞的影响。
就在漏洞补丁发布后的一个月,web3 安全公司 Nume 发布了 CVE-2023-29336 漏洞的技术细节,并发布了在 Windows server 2016 版本上的 PoC 漏洞利用代码。
PoC 代码参见:https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp
PoC 视频参见:https://www.youtube.com/embed/fDgq8FyXVvU
Nume 研究人员分析了 Windows server 2016 上的漏洞情况,发现 Win32k 只锁定了 window 对象,但没有锁定嵌套的菜单对象。因此,攻击者如果修改了系统内存中的特定地址,就可以实现菜单对象的修改或劫持。
控制菜单对象就表明获得了其启动的程序对应的权限,虽然第一步并不能获得管理员级权限,但通过其他步骤可以实现更高权限的提升。
研究人员在不同的内存布局操作方法、漏洞利用、内存读写函数上进行了测试,最终实现了可以稳定提升到 system 权限的 PoC。
Numen 建议系统管理员关注与 window 对象相关的异常偏移的内存读写,因为这些异常行为可能表明漏洞正在被利用。研究人员建议用户尽快安装微软 2023 年 5 月发布的补丁。
更多技术细节参见 Numen 的技术分析报告:https://www.numencyber.com/cve-2023-29336-win32k-analysis/
责任编辑:hnmd003
相关阅读
相关阅读
-
Win32k 特权提升漏洞 PoC 公布
研究人员发布了CVE-2023-29336Win32k特权提升漏洞的PoC代码。近日,研
-
端午假期去香港?那你这篇文章你一定要看
端午节就要到了,相信很多人都想趁着这个3天的假期出去走走,放松一下
-
央行公开市场操作利率下降 10 个基点 提振市场信心 支持经济回升向好
财联社6月13日讯(记者徐川)今日,人民银行开展公开市场7天期逆回购操
-
环球时讯:隔夜国际油价大跌拖累港股油气股 高盛:下调国际油价目标 10%
财联社6月13日讯(编辑周新旸)港股油气板块周二走低。截至发稿,中国
-
FED 目标是错的!诺奖得主:美国无需将通胀降至 2%
财联社6月13日讯(编辑黄君芝)诺贝尔经济学奖得主保罗·克鲁格曼(Pau
-
互联网泡沫破灭不会重演!知名投行力挺科技股:下半年还会再涨|速看
财联社6月13日讯(编辑卞纯)今年以来,AI投资狂潮席卷华尔街。在美股
-
深圳网红盘海德园第三次“日光”:平均约 2 分钟卖 1 套千万豪宅,一日收金 30 亿
本文来源:时代周报作者:梁争誉海德园不负众望地日光了。这是一个位于
-
迁安生活垃圾焚烧发电项目SCR脱硝系统设备采购及安装中标结果
迁安生活垃圾焚烧发电项目SCR脱硝系统设备采购及安装结果公告,盐城市
-
小状元年金险哪里买?有什么不足? 世界快看点
保险公司官网:如果大家对互联网有一定的了解,也可以直接在浏览器里面
-
天天时讯:渤海人寿i宝贝教育金怎么样?有哪些优缺点?
总的来说还不错。 渤海人寿i宝贝教育金是一款针对出生满30天到11周岁
-
渤海人寿i宝贝怎么样?购买渠道有哪些?
还不错。 渤海人寿i宝贝是一款教育年金保险,它的投保年龄范围为0~11
-
泰康在线保险600万靠谱吗?值得买吗?
泰康在线600万的这款产品就是泰爱保尊享这款保险,这是非常靠谱的一款
-
信泰如意鑫享养老年金产品有哪些保障?收益怎么样?|全球今亮点
这款产品的保障主要就是养老年金的保障了,等到约定的年金领取时间以后
-
当前短讯!滴滴货运上线快送业务,接入达达快送、闪送、UU跑腿多个服务商
今日,滴滴出行平台新增滴滴快送业务,目前已接入达达快送、闪送、U
-
【东海期货6月13日产业链日报】贵金属篇:金价震荡,关注美国通胀数据|世界观热点
美联储加息尾声叠加美国经济增长放缓预期,黄金价格处高位。下行风险主
-
世界热资讯!维亚生物引入战略投资人,计划分拆CRO业务于A股上市
6月11日,维亚生物发布公告称,由淡马锡,弘晖基金及淡明出资,CRO业务
-
每日报道:胡曼智造完成超亿元A轮融资
胡曼智造在今年第一季度完成了A2轮融资,本轮融资由温润投资与山蓝资本
-
焦点热议:市场占有率 46.1% TCL 冰洗攻占超薄嵌入冰箱市场近半
近日,家电市场研究机构中怡康公布了一份报告,2023年超薄嵌入冰箱新品
-
焦点短讯!三星 W24 系列折叠屏通过 3C 认证 依旧标配 25W 充电器
三星的折叠屏手机除了GalaxyZFold与GalaxyZFlip系列产品外,在国内市场
-
618 好物推荐 TCL 双子舱分区洗衣机 Q10
今年的618电商大促销还在火热进行中,不过各大厂商已经发出了6 1的初步
-
微头条丨联合国秘书长称支持建立全球人工智能监管机构
品玩6月13日讯,据IT之家消息,联合国秘书长安东尼奥古特雷斯昨日称,
-
华润双鹤:创新事业部建立了 AI 团队,对整体的药物发现提供相应支持 环球观点
品玩6月13日讯,华润双鹤在互动平台表示,公司新药研发的核心在前段主
-
环球微速讯:拉萨市城关区第十小学和第三十一幼儿园近期开建
这是拉萨市城关区第十小学效果图。(城关区教育局供图)6月9日,记者从
-
广州租赁合同已登记备案的提取公积金怎么样?_当前快看
公积金,是指住房公积金,是一种住房保制,是住房分配货币化的一种形式
-
中邮a款年金保险怎么样?保什么?-焦点精选
中邮A款年金保险采用分红投资策略,通过合理的资产配置来实现保险资金
-
智惠安享年金保险保什么?靠谱吗?
智惠安享年金保险的主要保障内容包括:1 退休金:按照投保者约定的缴费
-
鸿发年年全能定投年金保险分红型好不好?怎么买?
好。鸿发年年全能定投年金保险分红型主要优点在于可以通过定期定额的方
-
安邦盈泰10号年金保险几年取回?怎么退? 世界头条
安邦盈泰10号年金保险的保险期间通常为15年至30年,而在这段期间内并不
-
国华泰山鑫辰年金保险保什么?靠谱吗?
国华泰山鑫辰年金保险是由华泰保险公司推出的一款年金型保险产品。该产
-
环球聚焦:中远海科:6月12日融资买入6828.96万元,融资融券余额3.62亿元
6月12日,中远海科(002401)融资买入6828 96万元,融资偿还9039 61万
精彩推荐
阅读排行
精彩推送
- 极星宣布新款Polestar 2电动汽...
- 华为将今年手机出货量上调三成,...
- 高质量发展调研行 | 唱响海洋...
- 每日看点!「小白」苹果新 Mac...
- 丰田将从 2026 年开始推出由新...
- 全球新动态:智源大会最应该知道...
- i9-13980HX+RTX4060 的全能轻薄...
- 爱科赛博明日上会,经营现金流连...
- 每日热闻!@考生 2023年西藏小升...
- 焦点热讯:十大景点不容错过 邀...
- 西藏山南空港新区污水处理厂及配...
- 山南市扎囊县开展新时代文明实践...
- @考生 2023年西藏小升初考试时间定了
- 日喀则市4000余名“法律 明白人...
- 星星火炬映党旗 蓝色警营促成长...
- 山西一初中女生遭多名学生掌掴,...
- 世界新消息丨广西马山县发力攀岩...
- 报道:深圳网红盘海德园第三次“...
- 找钢网完成平台化转型 四大业务...
- 世界看热讯:富贵竹年金保险可靠...
- 惠添益年金保险靠谱吗?保什么?
- 特斯拉在弗里蒙特抢占新址,将扩...
- 推动社会诚信建设|教你守好 “...
- 【热闻】包头市第二届创新方法大...
- “三字诀” 为基层治理注入新活...
- 护航未成年人成长|青山区:保护...
- 北京修订电动自行车电池组技术规范
- 亚马逊利用生成式 AI 总结产品...
- 《自然》杂志拒绝刊登人工智能生...
- 看热讯:奥海科技:公司服务器电...