[图]0patch发布免费补丁：修复Windows 7中的本地提权漏洞

访问：

阿里云双11全球狂欢季返场继续 – 双核8G云服务器首年286.44元

不过为了修复这个漏洞，第三方补丁服务团队 0patch 发布了适用于 Windows 7 和 Windows Server 2008 R2 的免费补丁，能够保护数百万台仍运行这些系统的设备免受该漏洞的影响。

值得注意的是，本次 0patch 发布的微型补丁并不仅仅提供给那些付费用户，任何有需求的用户都可以免费下载。发现安全漏洞的安全研究员 ClémentLabro 分享了此发现的详细信息，0patch 巧妙地总结了这一发现：

Clément 为 Windows 编写了一个非常有用的权限检查工具，该工具可以发现 Windows 中的各种错误配置，这些错误配置可能允许本地攻击者提升其特权。在典型的 Windows 7 和 Server 2008 R2 计算机上，该工具发现所有本地用户都对两个注册表项具有写权限：

HKLM SYSTEM CurrentControlSet Services Dnscache

HKLM SYSTEM CurrentControlSet Services RpcEptMapper

这些似乎无法立即被利用，但是克莱门特做了很多工作，发现可以使Windows性能监视机制从这些键中读取-并最终加载本地攻击者提供的DLL。

简单来说就是，计算机上的本地非管理员用户只需在上述键之一中创建一个Performance子键，并用一些值填充它，然后触发性能监控，这将导致本地系统WmiPrvSE.exe进程加载攻击者的DLL并执行代码。

本文素材来自互联网

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!