存档

文章标签 ‘windows 提权漏洞’

Windows 32位通用提权漏洞

2010年1月29日 没有评论

作者:Tavis Ormandy

受影响系统:XP /2K /2K3 /2K8/VISTA /WIN7(通杀windows 32位系统)

漏洞发生在Windows DOS虚拟机(VDM)子系统中,这个VDM子系统是在1993年发布Windows NT的时候增加到Windows中的,那是微软的第一个完全32位的操作系统。谷歌工程师Tavis Ormandy发现的,这个漏洞已经存在17年了!

只需要一个Users、Guests组用户就可以获取到System权限,如下图:

exp

 

007安全提示

修复方法:

打开组策略编辑器(gpedit.msc),然后点”本地计算机”策略->管理模板->Windows组件->应用程序兼容性->阻止访问16位应用程序 默认为未配置,请更改为“启用”,重启系统或者使用gpupdate /force 更新下组策略,即可生效。

 

EXP下载