AI 助理
备案控制台
开发者社区 安全 文章 正文

Windows新0day漏洞可穿透UAC

2019-06-01 989
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。

Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。

该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案:

本文转载自:http://www.cnbeta.com/articles/128043.htm

更多详细信息请点击这里

文章标签:
Windows
安全
关键词:
Windows漏洞
Windows UAC
Windows 0day漏洞
狼人2007
目录
相关文章
愿天堂没有BUG(公众号同名)
|
3月前
|
监控 安全 虚拟化
降级攻击可“复活”数以千计的Windows漏洞
在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的Windows11设备也将变得千疮百孔,脆弱不堪。
愿天堂没有BUG(公众号同名)
42 1
路边两盏灯
|
3月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
路边两盏灯
49 0
jianz123
|
4月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
jianz123
84 2
李火火
|
安全 测试技术 Windows
Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)
Windows Ancillary Function Driver for WinSock 存在权限提升漏洞
李火火
284 1
李火火
|
存储 JSON 安全
phpStudy 小皮 Windows面板 RCE漏洞
详情看文章内叙述
李火火
272 1
李火火
|
存储 安全 API
Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
Windows Server 2022 Standard/Datacenter 存在本地域权限提升漏洞,攻击者可通过使用PetitPotam工具进行获取服务器SYSTEM权限。
李火火
274 1
jianz123
|
6月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
jianz123
67 0
李火火
|
安全 测试技术 数据安全/隐私保护
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。
李火火
142 1
士别三日wyx
|
安全 Windows
Windows2003系统漏洞提权复现
操作系统: Microsoft Windows Server 2003 Web服务器: IIS V6.0 第一步,将大马文件上传至服务器根目录
士别三日wyx
555 0
Windows2003系统漏洞提权复现
李白你好
|
安全 Windows
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
李白你好
1168 0
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)

热门文章

最新文章

  • 1
    解决虚拟机安装windows7无法与主机ping通的解决方案
  • 2
    OpenGL ES for Windows Mobile
  • 3
    windows系统命令行下常用命令收集
  • 4
    Spread for Windows Forms 7新功能使用指南
  • 5
    windows2003建立隐藏管理员用户
  • 6
    SpiceWorks:企业接纳Windows 10的增速是Windows 7的两倍
  • 7
    微软确认周二更新补丁破坏了 Windows 10 重置功能
  • 8
    <转>My sublime text (Windows) cheat sheet
  • 9
    深入剖析MFC中Windows消息处理机制
  • 10
    通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时
  • 1
    LabVIEW应用程序在Windows版本之间的字体变化
    62
  • 2
    Windows 系统下安装
    43
  • 3
    LabVIEW与Microsoft Windows的兼容性
    100
  • 4
    ssh远程访问windows系统下的jupyterlab
    128
  • 5
    修改windows server 2008 时间和日期格式
    152
  • 6
    23.10.02更新 Windows下CUDA和CUDNN的安装和配置(图多详细)
    197
  • 7
    23.10.02更新 windows系统下的Tensorflow安装(图多详细)
    119
  • 8
    浅析Windows 2003的两种快速自动登录捷径
    35
  • 9
    Windows下载android2.2完整源码(转)
    83
  • 10
    LabVIEW在Windows10下调出软键盘的说明与例程
    208

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    阿里云OSS设置跨域访问