安天智甲EDR紧急响应输入法高危漏洞

文章预览

点击上方"蓝字" 关注我们吧！ 0 1 漏洞概述 2024年8月1日，网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的windows10、windows11等版本操作系统，已在Windows10、windows11上复现。 通过利用该漏洞，该输入法可绕过系统登录，以system系统权限执行任意命令、读写文件、访问移动介质。 需要关注的是，由于第三方输入法有较高的系统权限，且目前多数第三方输入法有较多的附加功能，因此安天攻防实验室怀疑此漏洞会影响多种第三方输入法。 图1 SYSTEM权限执行任意指令验证 在本地攻击利用场景下， 该漏洞攻击成功率非常高。 在远程攻击利用场景下， 若攻击者通过RDP机制登录Windows主机，并且Windows主机关闭了网络级身份验证（NLA）机制，则攻击成功率很高。所幸目前多数Windows ………………………………