Windows 10 SMBGhost漏洞RCE PoC公布

SMBGhost （CVE-2020-0796）漏洞是3月份微软补丁日意外泄露的一个安全漏洞。漏洞是Microsoft Server Message Block 3.1.1 (SMBv3)通信协议中发现的一个缓冲区溢出漏洞。是由于SMBv3在处理精心伪造的恶意压缩数据包时发生错误引起的。未经认证的远程攻击者可以利用该漏洞在应用程序的上下文环境中执行任意代码。漏洞影响运行Windows 10版本1903，Windows Server版本1903（服务器核心安装），Windows 10版本1909和Windows Server版本1909服务器的设备。DoS—— LPE ——RCE漏洞泄露后，先后有多个安全研究人员对漏洞进行了分析，并发布了PoC漏洞。Kryptos Logic安全研究人员Marcus Hutchins发布了该漏洞的DoS 漏洞利用。之后，又有许多研究人员发布了关于该漏洞的LPE （本地权限提升）版本的PoC，但是没有研究 ………………………………