Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
0patch 平台发布免费微补丁,修复了微软 Windows PsExec 管理工具中的一个本地提权 (LPE) 漏洞。目前该漏洞尚未获得 CVE 编号。
PsExec是完全交互式的 telnet 替代品,使系统管理员在远程系统上执行程序。PsExec 工具同时集成并被企业用具用于在其它计算机上启动可执行文件。
该 PsExec 0day 由一个命名管道劫持漏洞引发,后者可导致攻击者诱骗 PsExec 重新打开一个恶意创建的命名管道并授予它本地系统权限。
成功利用该漏洞后,威胁行动者能够以本地权限执行任意进程,从而接管机器。ACROS Security 公司的首席执行官兼 0patch 平台的联合创始人 Mitja Kolsek 解释称,“只要任意一台 Windows 机器上存在试图提升权限的非管理员攻击者,则管理员即可使用 PsExec(或使用 PsExec的管理工具)远程在这台机器上启动可执行文件“,易受该 0day 漏洞攻击。
影响过去14年来发布的 PsExec 版本
Tenable 公司的恶意软件研究员 David Wells 发现了这个漏洞并在2020年12月9日即90天期限日过后公开披露该漏洞。他解释称,“该本地提权漏洞可导致攻击者将非管理员进程提升至系统权限,前提是在目标机器上本地或远程执行 PsExec。“在研究并创建 PoC 的过程中,Wells 证实该0day 影响从 Windows XP 到 Windows 10 的多个版本。他还发现该漏洞影响多个 PsExec 版本(从2006年发布的 v1.72 版本到四年前发布的最新版本 v2.2),也就是说该 0day 影响过去14年来发布的所有 PsExec 版本。
微补丁仅适用于最新的 PsExec 版本
Kolsek 表示,发布的微补丁已交付到内存中,且无需重启系统。
该补丁适用于32位和64位 PsExec 版本,但或许可以向后移植到更老的 PsExec 版本,具体情况要看用户的反馈。
Kolsek 表示,“该漏洞可允许已经在远程计算机上以非管理员权限运行代码的攻击者,将提权提升至本地系统权限,并且只要有人在机器上使用 PsExec 就能完全接管机器。对于家庭用户和小企业而言,它可能并非高危级别的威胁,但对于大企业而言则是高危威胁。“
补丁成功阻止利用的视频演示:
推荐阅读
补丁不给力,Windows漏洞 (CVE-2020-0986) 沦为新0day,或于2021年修复
7天期限已过,谷歌披露已遭利用的 Windows 内核 0day 详情
这个0day 影响启用 Sandbox 的多数 Windows 10 版本
原文链接
https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-vulnerability-gets-a-free-micropatch/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本相关推荐
- “神秘的”0day漏洞
我们在一些涉及到安全.黑客的文章里经常会看到"0day漏洞"这个词.今天就来介绍一下什么是0day漏洞. 概念 首先要说明的是,"0day"并不是某一种技术的名 ...
- Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府
Tor浏览器的0day利用现在似乎很抢手,有人愿意出价100万美元 专门购买转售0day漏洞的公司Zerodium刚刚宣布将愿意为Tails Linux和Windows操作系统上的流行Tor浏览器可用 ...
- CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...
- 一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……
本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Window ...
- Java高危漏洞被再度利用 可攻击最新版本服务器
2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...
- VM VirtualBox6.1在windows 10系统上安装Ubuntu Budgie 19最新版本
如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/3348/ 请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CS ...
- 看我如何挖到 Dropbox Windows 版的这个 0day(微补丁发布)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 博主 Decoder 又分享了一篇如何挖到 Dropbox 0day 漏洞的文章.如下是原文翻译: 又是硬链接!是的!我们可以利用很多 ...
- 速打微补丁!这个越权文件读取漏洞影响 Windows OS
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 0patch 平台发布非官方补丁,修复了一个修复不当的 Windows 安全漏洞 (CVE-2021-24084),她可导致易受攻击系统泄露信息 ...
- 严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 前几天,Windows DNS 服务器被曝一个严重的 RCE 漏洞 SIGRed,目前不具有 ESU(扩展安全更新)许可的服务器已收到 ...
最新文章
- 清华旷视:RepVGG,更佳的速度-精度trade-off!
- 134人!国家重点研发计划“生物大分子与微生物组”重点专项会评专家名单
- vue 父刷新子_父组件中vuex方法更新state子组件不能及时更新并渲染的完美解决方法...
- 每天一个linux命令(58):telnet命令
- 搜索Maven依赖资源_搜索Maven工件_搜索Maven构件_搜索依赖_搜索构件_搜索工件
- linux free 命令中buffers、cached以及-/+ buffers/cache解析
- Linux学习笔记:安装CentOS与Linux常用命令
- 桌面 NAS 是什么
- 简单描述HTML相对路径与绝对路径(转)
- CleanMyMac X的免费版电脑系统瘦身工具
- excel基础操作-数据有效性和条件格式
- 「R shiny基础」使用shinyapp分享你的Shiny应用
- PMP笔记:Line Manager与Functional Manager
- linux防ddos攻击脚本,Linux系统防止DDOS攻击脚本
- mysql实战(五)—— You can‘t specify target table ‘org_department‘ for update in FROM clause
- css sprite与background-size结合实现背景图片等比缩放
- 7-2 jmu-Java-03面向对象-06-继承覆盖综合练习-Person、Student、Employee、Company (15分)
- 智能音箱背后的自然语言理解和知识图谱技术
- H5/前端接入百度统计(企业级方案入门)——事件统计
- 又拍云upyun 文件上传(Java)
热门文章
- 邮件服务器实用技巧和选购指南
- maven 学习笔记(三)创建一个较复杂的 eclipse+android+maven 工程
- Cesium 加载天地图
- Android 节日短信送祝福(功能篇:2-短信历史记录Fragment的编写)
- 学习nodejs之hello world
- JSP include directive 和JSP include的区别
- [解题报告]Codeforces 105D Entertaining Geodetics
- 在html中base的作用,html中base标签的作用是什么
- vue 一个组件内多个弹窗_使用vue实现各类弹出框组件
- Hadoop平台优化综述(一)