最新消息:图 床

從 CVE-2017-0263 漏洞分析到菜單管理組件

COOL IAM 313浏览 0评论

原文來自安全客,作者:Leeqwind
原文鏈接:https://www.anquanke.com/post/id/102377
作者博客:https://xiaodaozhi.com/exploit/71.html

CVE-2017-0263 是 Windows 操作系統 win32k 內核模塊菜單管理組件中的一個 UAF(釋放后重用)漏洞,據報道稱該漏洞在之前與一個 EPS 漏洞被 APT28 組織組合攻擊用來干涉法國大選。這篇文章將對用於這次攻擊的樣本的 CVE-2017-0263 漏洞部分進行一次簡單的分析,以整理出該漏洞利用的運作原理和基本思路,並對 Windows 窗口管理器子系統的菜單管理組件進行簡單的探究。分析的環境是 Windows 7 x86 SP1 基礎環境的虛擬機。

TrackPopupMenuEx function (Windows)

https://msdn.microsoft.com/en-us/library/windows/desktop/ms648003(v=vs.85).aspx

sam-b/windows_kernel_address_leaks

https://github.com/sam-b/windows_kernel_address_leaks

Sednit adds two zero-day exploits using ‘Trump’s attack on Syria’ as a decoy

https://www.welivesecurity.com/2017/05/09/sednit-adds-two-zero-day-exploits-using-trumps-attack-syria-decoy/

EPS Processing Zero-Days Exploited by Multiple Threat Actors

https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html


本文經安全客授權發布,轉載請聯繫安全客平台。


转载请注明:IAMCOOL » 從 CVE-2017-0263 漏洞分析到菜單管理組件

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x