Windows利用任意对象目录创建来提权

文章预览

James Forshaw 来自 Google 的 Project Zero 团队，他在这篇博客文章中详细说明了如何利用一个特定的 Windows 系统漏洞 Issue 1550。这个漏洞允许攻击者在以 SYSTEM 权限运行时，在用户可控制的位置创建一个任意的对象目录。Forshaw 希望通过详细说明如何利用这个特定的漏洞，让读者更好地理解 Windows 操作系统的复杂性，并向微软提供非内存破坏性漏洞利用技术的信息，以便他们能够以某种方式缓解这些漏洞。 漏洞概述 对象管理器目录与普通文件目录无关。这些目录是使用一组独立的系统调用来创建和操作的，例如使用 NtCreateDirectoryObject 而不是 NtCreateFile。尽管它们不是文件目录，但它们容易受到许多与文件系统相同的问题类别的影响，包括特权创建和符号链接植入攻击。 Issue 1550 是一个漏洞，它允许在以 SYSTEM 权限运行时，在用户可控制的位置创建目录。这 ………………………………