简介
用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。

漏洞概述
UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。

影响版本

cpe:/ o:microsoft:windows_10:-
cpe:/ o:microsoft:windows_10:1607
cpe:/ o:microsoft:windows_10:1709
cpe:/ o:microsoft:windows_10:1803
cpe:/ o:microsoft:windows_10:1809
cpe:/ o:microsoft:windows_10:1903
cpe:/ o:microsoft:windows_7:-:sp1
cpe:/ o:microsoft:windows_8.1:-
cpe:/ o:microsoft:windows_rt_8.1:-
cpe:/ o:microsoft:windows_server_2008:-:sp2
cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ itanium〜
cpe:/ o:microsoft:windows_server_2008:r2:sp1:~~~~ x64〜
cpe:/ o:microsoft:windows_server_2012:-
cpe:/ o:microsoft:windows_server_2012:r2
cpe:/ o:microsoft:windows_server_2016:-
cpe:/ o:microsoft:windows_server_2016:1803
cpe:/ o:microsoft:windows_server_2016:1903
cpe:/ o:microsoft:windows_server_2019:-

环境搭建
Windows 7 sp1

漏洞复现

1.以管理员权限运行 HHUPD.EXE
2.显示详细信息,显示有关此发布者的证书信息
3.点击颁发者右侧的超链接
4.等待一段时间ie浏览器自动运行,并访问该链接,这时出现404或链接无法访问(此时浏览器以system权限运行)
5.将该网页直接另存为文件,选择位置 C:\Windows\System32\*.*
6.选择 cmd.exe 并运行,此时查看权限,已经是system权限

82311-iaxozjyxcz.png

16802-lyp5ilibhgc.png

14709-nz984avg5h9.png

72400-arjy9gq82g.png

71529-wmfljcvps3.png

74502-1i92jtkj6p9.png

48756-67nkp2dtwe3.png

08208-mlkze9wj88f.png

修复建议
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388


本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论