Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688

简介:

Intel发布安全公告 ,执行使用Intel安装框架的可执行安装文件,例如Intel SSD Toolbox - v3.4.3.exe,就会出现两个漏洞,都会导致任意代码执行并提权。

受影响产品 Intel® Solid State Drive Toolbox™  3.4.5之前所有版本

缓解建议:Intel建议所有用户尽快将受影响产品升级到 Intel® Solid State Drive Toolbox™ version 3.4.5 及以上版本

https://downloadcenter.intel.com

漏洞 1: 可以提权的远程代码执行漏洞 PoC已公开

在一个完全修补的 windows 7 SP1中, 他们加载和执行 (至少) Cabinet.dll, Version.dll、RichEd20.dll、UXTheme.dll 或 DMWAPI.dll (在其他版本的 windows 不同的 dll 可能会受到影响) 从他们存储的目录 (他们的 so-called "应用程序目录"), 而不是 windows "系统目录"% SystemRoot%\System32 \ ", 会导致任意代码执行。

dll 劫持是一个20年前的、众所周知的和记录完备的漏洞, 并且是典型的初学者错误, 对于 web 浏览器下载 软件来说,应用程序用于下载工作的 目录, 通常是用户的" Downloads "目录

由于在可执行文件中嵌入的应用程序清单中的 "requireAdministrator" 规范, 安装程序会使用管理权限运行 ("受保护" 的管理员获得了同意, 未授权的标准用户会被提示输入管理员密码), 从而导致特权升级!

如果 上述dll 在用户 "Downloads" 目录中被执行, 例如每个 "按驱动器下载", 此漏洞将成为一个具有提权的远程代码执行。

漏洞2:Dll替换提权漏洞 PoC已公开

在每个版本的 windows 上, 这些安装程序会创建不安全(子) 目录

  • %TEMP%\IIF<abcd>.tmp\
  • %TEMP%\IIF<abcd>.tmp\Lang\
  • %TEMP%\IIF<abcd>.tmp\Lang\<ll>-<CC>\

释放一些 dll 并加载

  • %TEMP%\IIF<abcd>
  • tmp\Lang\<ll>-<CC>\setup.exe.dll

所有这些都具有管理权限。一个没有特权的攻击者 ^ Wuser 可以在创新和使用这些Dll的过程中替换它们, 进而导致提权。请参看如下资料,这是众所周知的和证据确凿的漏洞。




原文发布时间: 2017年6月1日
本文由: SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/intel-ssd-toolbox-ace-cve-2017-5688
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
11月前
|
Ubuntu Shell Linux
专为Intel Arc GPU设计:oneAPI的详细图文安装教程
本次我们基于Intel Arc系列的GPU,在windows的WSL上安装oneAPI, 之前发表过纯CPU,通过VM虚拟机的方式,而现在我们在WSL上实现GPU版本的安装
395 0
|
存储 缓存 安全
关于这波 Intel CPU 漏洞,我见过最形象易懂的解释
用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
|
监控 安全 算法
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
172 0
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
【WIN10】安装虚拟机时如何设置Intel VT-x
【WIN10】安装虚拟机时如何设置Intel VT-x
248 0
【WIN10】安装虚拟机时如何设置Intel VT-x
|
安全 区块链
金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
2726 0
|
Ubuntu Linux
如何在 Linux 上安装 Intel 微代码固件
微代码就是由 Intel/AMD 提供的 CPU 固件。Linux 的内核可以在引导时更新 CPU 固件,而无需 BIOS 更新。处理器的微码保存在内存中,在每次启动系统时,内核可以更新这个微码。这些来自 Intel/AMD 的微码的更新可以去修复 bug 或者使用补丁来防范 bug。
3443 0
|
Web App开发 安全 测试技术
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
阿里安全周刊第七十九期,分享本周移动安全热点和技术知识。
2134 0

相关课程

更多