【安全资讯】微软Windows漏洞：CVE-2024-30090 PoC利用代码发布，构成SYSTEM权限威胁

概要：

近期，安全研究员Angelboy（@scwuaptx）在微软的内核流媒体服务中发现了一处特权升级漏洞，编号为CVE-2024-30090，CVSS评分为7.0。该漏洞可能允许攻击者在易受攻击的Windows系统上获取SYSTEM权限，给用户和企业带来严重安全隐患。

主要内容：

该漏洞源于内核流媒体服务中的竞争条件，攻击者可以利用这一点操控特权检查。Angelboy解释道，当Windows系统打开摄像头或启用声音时，系统需要将相关数据写入或读取到RAM中。内核流媒体框架在此过程中起到关键作用，主要在内核模式下运行。

具体而言，漏洞发生在nt!SeDebugPrivilege被更改时，允许非管理员用户获得高特权进程的PROCESS_ALL_ACCESS权限。攻击者通过利用这一漏洞，可以绕过通常需要管理员控制的SeDebugPrivilege，从而获得更高的访问权限。

在Angelboy的分析之后，另一位安全研究员Dor00tkit在GitHub上发布了CVE-2024-30090的概念验证（PoC）利用代码，展示了攻击者如何在Windows 11 23H2系统上可靠地利用该漏洞。值得庆幸的是，微软在2024年6月的补丁星期二更新中修复了这一漏洞，用户被强烈建议立即应用此更新，以防止潜在的攻击。