Windows 被曝 0day 漏洞

安全研究人员在推特上公布了 Windows 操做系统中的一个漏洞详情。

该漏洞是一个“本地权限提高”问题，可致使攻击者将恶意代码的访问权限从有限的 USER 角色提高至彻底访问 SYSTEM 帐户。

CERT/CC 的工程师 Will Dormann 已证明该漏洞存在并在前天晚上发布 CERT/CC 官方警告。

Dormann 指出，漏洞存在于 Windows 任务调度程序中，更确切地说存在于高级本地程序呼叫 (ALPC) 接口中。

ALPC 接口是一个 Windows 内部机制，是进程间通讯系统。ALPC 能让客户端进程在操做系统中运行，要求程序进程在一样的操做系统中运行，从而提供某些信息或执行某种动做。

这名研究人员的网络昵称是 SandboxEscaper，他在 GitHub 上发布了 PoC 代码（https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rar），它可用于利用 ALPC 接口获取 Windows 系统的系统权限。

恶意软件做者对这个 PoC 尤其感兴趣，由于它可致使良性恶意软件使用比不少现有方法更加可靠的方法获取对目标系统的管理员访问权限。

SandboxEscaper 已经问题告知微软，这说明该缺陷的补丁还没有推出。目前，全部 Windows 64位用户易受攻击。

微软的下次安全更新计划于9月11日的“补丁星期二”发布。

原文来自：http://www.codesafe.cn/index.php?r=news/detail&id=4410

本文地址：https://www.linuxprobe.com/program-0day.html编辑：薛鹏旭，审核员：逄增宝