原文來自安全客,作者:Leeqwind
原文鏈接:https://www.anquanke.com/post/id/102377
作者博客:https://xiaodaozhi.com/exploit/71.html
CVE-2017-0263 是 Windows 操作系統 win32k 內核模塊菜單管理組件中的一個 UAF(釋放后重用)漏洞,據報道稱該漏洞在之前與一個 EPS 漏洞被 APT28 組織組合攻擊用來干涉法國大選。這篇文章將對用於這次攻擊的樣本的 CVE-2017-0263 漏洞部分進行一次簡單的分析,以整理出該漏洞利用的運作原理和基本思路,並對 Windows 窗口管理器子系統的菜單管理組件進行簡單的探究。分析的環境是 Windows 7 x86 SP1 基礎環境的虛擬機。
TrackPopupMenuEx function (Windows)
https://msdn.microsoft.com/en-us/library/windows/desktop/ms648003(v=vs.85).aspx
sam-b/windows_kernel_address_leaks
https://github.com/sam-b/windows_kernel_address_leaks
Sednit adds two zero-day exploits using ‘Trump’s attack on Syria’ as a decoy
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
本文經安全客授權發布,轉載請聯繫安全客平台。
转载请注明:IAMCOOL » 從 CVE-2017-0263 漏洞分析到菜單管理組件