富贵耐心
登錄  免費注冊
當前位置:首頁 > 熱點新聞 > 正文

谷歌白帽子發現Windows系統全新漏洞門類

2019-03-25 16:29:59

Google Project Zero白帽研究員JamesForshaw發現位于Windowskernel模式驅動中的漏洞,利用該漏洞可以進行權限提升。該漏洞是由于處理特定請求時缺乏必要檢查導致的。Windows使用PreviousMode域來設置UserMode或KernelMode,然后確定調用的參數是否來源于可信源。該機制也用于文件創建和打開,kernel模式代碼可以從不同的API函數中選擇,包括到I/O管理器內部函數IopCreateFile的函數。在這種情況下,PreviousMode會被分配一個特定的變量來確定是否檢查有效的參數和緩存。操作系統使用該變量進行設備對象的檢查,即是否是UserMode。IopCreateFile中的Options參數會暴露給一些API函數,這些API函數只能從kernel模式來調用以設定覆蓋AccessMode的flag,并設置為KernelMode。

參考鏈接:https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html

(編輯:CNVD) | 已有0條評論
登錄 后才能發表評論
已有0條評論
富贵耐心 好牛168配资 紫鑫药业股票 金龙策略配资 瑞银网配资 658配资 诚赢成达配资 股E融配资 创达盈配资 速配资 股票配资平台代理选哪个