【安全资讯】Windows内核漏洞被利用以获取SYSTEM权限

概要：

近期，美国网络安全和基础设施安全局（CISA）发出警告，要求联邦机构加强对一项高危Windows内核漏洞的防护。该漏洞被追踪为CVE-2024-35250，攻击者可以通过低复杂度的攻击手段，在无需用户交互的情况下，获得SYSTEM权限。这一安全缺陷的影响不容小觑，可能导致严重的数据泄露和系统安全风险。

主要内容：

CVE-2024-35250漏洞源于不受信任的指针解引用弱点，攻击者可以利用这一漏洞在本地环境中提升权限。DEVCORE研究团队在2024年Pwn2Own黑客大赛中首次演示了这一漏洞的利用，成功攻陷了完全修补的Windows 11系统。微软在2024年6月的补丁发布中修复了该漏洞，但相关的概念验证代码在四个月后才在GitHub上发布。

CISA指出，成功利用该漏洞的攻击者能够获得SYSTEM权限，可能导致系统完全控制。除了CVE-2024-35250，CISA还将Adobe ColdFusion的另一个关键漏洞（CVE-2024-20767）列入已知被利用漏洞目录，提示联邦机构在2024年1月6日前完成网络安全加固。

CISA强调，这类漏洞是恶意网络行为者频繁攻击的目标，对联邦企业构成重大风险。虽然CISA的警告主要针对联邦机构，但私营组织也应优先采取措施，以防止正在进行的攻击。