欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Windows任意文件读0 day POC公布

来源:未知 作者:wnhack 时间:2019-01-08 14:05 点击: 我要投稿
安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFile.exe文件,因此可以从任意位置读取文件。
 

利用原理
微软官方文档中MsiAdvertiseProduct函数的说明是,生成一个广告脚本或向计算机推荐一个产品广告。MsiAdvertiseProduct函数可以让安装器将用于分配或发布产品的信息写入注册表中。该脚本可以使用MsiAdvertiseProductEx以与特定平台一致的形式写入。

调用该函数可以使用install服务进行任意文件拷贝,而攻击者可以控制install服务。
安全研究人员@SandboxEscaper称虽然存在检查的安全机制,但是可以使用TOCTOU竞争条件类型来绕过检查。
最终的结果就是可以以SYSTEM权限复制任意文件,因此研究@SandboxEscaper将该漏洞命名为任意文件读漏洞。
POC视频见:https://www.youtube.com/embed/x4P2H64GI1o 
@SandboxEscaper也给出了一种非常简单的验证该漏洞的方法:即创建两个本地账户,然后尝试读取另一个账户的desktop.ini文件。
Acros Security CEO和0Patch平台创始人Mitja Kolsek确认了该POC的真实性和有效性。
 

这是@SandboxEscaper 4个月内第3次在没有提前通知微软的情况下公布了Windows 0day漏洞。前2个分别是:
· 8月份的Windows计划任务权限提升漏洞
· 10月份的任意文件删除漏洞
@SandboxEscaper发布了第一个0day漏洞后,她发布漏洞详情和POC代码的GitHub账户就被封了。
Google向@SandboxEscaper发信说明了其Google账户的详细情况,并称她已经成功获得了FBI的注意。

研究人员认为她收到FBI关注的原因目前还不知道,但是并不一定与她发布Windows 0day漏洞代码有关,因为她之前还在twitter上发布过威胁美国总统的推文。
  (责任编辑:wnhack)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。