【安全资讯】微软Windows漏洞:CVE-2024-30090 PoC利用代码发布,构成SYSTEM权限威胁
概要:
近期,安全研究员Angelboy(@scwuaptx)在微软的内核流媒体服务中发现了一处特权升级漏洞,编号为CVE-2024-30090,CVSS评分为7.0。该漏洞可能允许攻击者在易受攻击的Windows系统上获取SYSTEM权限,给用户和企业带来严重安全隐患。主要内容:
该漏洞源于内核流媒体服务中的竞争条件,攻击者可以利用这一点操控特权检查。Angelboy解释道,当Windows系统打开摄像头或启用声音时,系统需要将相关数据写入或读取到RAM中。内核流媒体框架在此过程中起到关键作用,主要在内核模式下运行。具体而言,漏洞发生在nt!SeDebugPrivilege被更改时,允许非管理员用户获得高特权进程的PROCESS_ALL_ACCESS权限。攻击者通过利用这一漏洞,可以绕过通常需要管理员控制的SeDebugPrivilege,从而获得更高的访问权限。
在Angelboy的分析之后,另一位安全研究员Dor00tkit在GitHub上发布了CVE-2024-30090的概念验证(PoC)利用代码,展示了攻击者如何在Windows 11 23H2系统上可靠地利用该漏洞。值得庆幸的是,微软在2024年6月的补丁星期二更新中修复了这一漏洞,用户被强烈建议立即应用此更新,以防止潜在的攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享