黑客披露第二个零日能绕过Windows EoP漏洞的补丁

文章来源：thehackernews.com

原文来接：https://thehackernews.com/2019/06/windows-eop-exploit.html

 

今天名为SandboxEscaper的匿名安全研究人员公开分享了第二个零日攻击，可用于绕过Microsoft Windows操作系统中最近修补的特权提升漏洞。

 

众所周知，SandboxEscaper公开删除未修补的Windows漏洞的零日攻击。 在过去的一年里，黑客已经在Windows操作系统中披露了六个零日漏洞，而实际上并没有让微软首先意识到这些问题。

 

就在两周前，黑客披露了四个新的Windows漏洞，其中一个漏洞可能允许攻击者绕过Windows AppX部署服务（AppXSVC）中存在的Windows修补特权提升漏洞（CVE-2019-0841） 不正确地处理硬链接。

 

现在，黑客声称找到了绕过同一漏洞的Microsoft安全补丁的新方法，允许特制的恶意应用程序升级其权限并完全控制已修补的Windows机器。

被称为ByeBear，如视频演示中所示，新漏洞利用Microsoft Edge浏览器将自主访问控制列表（DACL）编写为SYSTEM权限。

 

“这将增加线程优先级，以增加赢得竞争条件的可能性。如果你的VM冻结，这意味着你要么拥有1个核心，要么将你的VM设置为拥有多个处理器而不是多个核心……这将是 也让它锁定，“SandboxEscaper解释道。

 

“这个bug绝对不会局限于边缘。这也会被其他软件包触发。所以你绝对可以找到一种方法来静默地触发这个bug而不会弹出边缘。或者你可以尽快将边缘最小化 一旦错误完成，就会启动并关闭它。“

 

“我认为它也只会启动一次，但有时候你可能需要等待一段时间。我没有做过大量的测试……发现这个bug并迅速写了一个PoC，总共花了2个小时 找到LPE很容易。“

 

微软周二发布的下一个补丁将于6月11日到期，看看该公司是否会承认之前的四个漏洞以及新的攻击并发布安全修复程序以解决这些漏洞将会很有趣。

 

参考链接：

 

https://thehackernews.com/2019/05/microsoft-zero-day-vulnerability.html

 

https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear

原文始发于微信公众号（HLB虎狼帮）：黑客披露第二个零日能绕过Windows EoP漏洞的补丁