作者:ze0r @360A-TEAM
公眾號:360ESG CERT
在本篇文章中,我們將對CVE-2019-0623進行深入分析並得到利用EXP。
這個漏洞是微軟在2019年2月份的補丁日中發布的(漏洞補丁),由騰訊的湛滬實驗室提交給微軟官方。該漏洞是一個存在於win32k.sys中的提權漏洞。分析後知道,這個漏洞居然異常簡單!而且最早在1993年漏洞代碼就已經被寫出來了,所以至今已經存在了至少25年之久!下面我們來看看這個漏洞。
從微軟的官方介紹上可知,此漏洞存在於win32k.sys中。在官方下載了補丁文件后解出更新后的win32k.sys后,與未更新的版本對比(win 7 32位系統):