CVE-2019-0859:win32k.sys 0 day破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-0859:win32k.sys 0 day破绽

申博_新闻事件 申博 300次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

卡巴斯基的automatic Exploit Prevention (EP)体系又发明Windows操纵体系中的一个破绽应用。研究人员进一步分享发明是win32k.sys中的一个0 day破绽。这是卡巴斯基近期发明的Windows体系中的第5个当地权限提拔破绽,前4个分别是:

· CVE-2018-8453

· CVE-2018-8589

· CVE-2018-8611

· CVE-2019-0797

2019年3月17日,卡巴斯基将破绽报告给了微软,CVE编号为CVE-2019-0859,现在微软已宣布了该破绽的补钉。

手艺细节

CVE-2019-0859是一个CreateWindowEx函数中的UAF(Use-After-Free)破绽。CreateWindowEx在初次创建和实行历程当中会发送WM_NCCREATE音讯到窗口。经由过程运用SetWindowsHookEx函数,可能会设置一个能够在挪用窗口步调后处理WM_NCCREATE音讯的定制的回调函数。

在win32k.sys中,一切的窗口都用tagWND构造显现,构造中有一个名为fnid的域,也叫做Function ID。该域用来界说窗口的类,一切的窗口都回被分红分歧的类,好比ScrollBar, Menu, Desktop等。研究人员之前就发明了Function ID相干的破绽。

在WM_NCCREATE回调历程当中,窗口的Function ID会被设置为0,这就许可在hook中为窗口设置分外的数据。然后在hook以后能够修正要实行的窗口步调的地点。到menu窗口步调的窗口步调的修正会致使xxxMenuWindowProc的实行,并且由于以后音讯即是WM_NCCREATE,因而函数会初始化Function ID为FNID_MENU。

最重要的是修正设置Function ID为FNID_MENU之前的数据能够迫使xxxMenuWindowProc函数住手菜单的初始化,并返回false。因而,发送NCCREATE音讯会认为是一个失利的操纵,CreateWindowEx也会住手实行。由于MENU-class窗口没有真正地初始化,因而就能够猎取开释的内存块的地点的掌握权。

应用ASLR薄缺点:Chrome沙箱逃逸破绽剖析

概述 我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。在此之后,我们认为可以将这些漏洞中的一个与渲染器存在的漏洞共同利用,形成一条完整的漏洞利用链,同时也能够让我们更好地理解现代Chrome漏洞利用所需的机制。考虑到全部可

 CVE-2019-0859:win32k.sys 0 day破绽

最新Windows 7 SP1 x64上的win32k!xxxFreeWindow+0x1344

研究人员发明的破绽应用是针对64位Windows体系的,并且运用了有名的HMValidateHandle手艺来绕过ASLR。

胜利应用以后,破绽应用会实行含有Base64编码的敕令的PowerShell。该敕令的重要目标是从https//pastebin.com下载第二阶段的剧本,第二阶段PowerShell会实行第3阶段的PowerShell剧本。

 CVE-2019-0859:win32k.sys 0 day破绽

第3阶段PowerShell剧本

第3阶段的剧本异常简朴,功用是:

· 解压shellcode

· 分派可实行文件内存

· 复制shellcode到分派的内存

· 挪用CreateThread来实行shellcode

 CVE-2019-0859:win32k.sys 0 day破绽

PowerShell剧本中的Shellcode

Shellcode的重要目标是举行HTTP逆向shell,这能够资助攻击者完整掌握受害者体系。

应用ASLR薄缺点:Chrome沙箱逃逸破绽剖析

概述 我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。在此之后,我们认为可以将这些漏洞中的一个与渲染器存在的漏洞共同利用,形成一条完整的漏洞利用链,同时也能够让我们更好地理解现代Chrome漏洞利用所需的机制。考虑到全部可


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-0859:win32k.sys 0 day破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址