最新消息:图 床

從補丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析與利用

COOL IAM 365浏览 0评论

作者:ze0r @360A-TEAM
公眾號:360ESG CERT

在本篇文章中,我們將對CVE-2019-0623進行深入分析並得到利用EXP。

這個漏洞是微軟在2019年2月份的補丁日中發布的(漏洞補丁),由騰訊的湛滬實驗室提交給微軟官方。該漏洞是一個存在於win32k.sys中的提權漏洞。分析後知道,這個漏洞居然異常簡單!而且最早在1993年漏洞代碼就已經被寫出來了,所以至今已經存在了至少25年之久!下面我們來看看這個漏洞。

從微軟的官方介紹上可知,此漏洞存在於win32k.sys中。在官方下載了補丁文件后解出更新后的win32k.sys后,與未更新的版本對比(win 7 32位系統):

转载请注明:IAMCOOL » 從補丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析與利用

5 1 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x