2月16号我发布一篇《最近发现的一个windows溢出0day演示》,当时只是说理论存在非管理员权限下利用的可能性,因为当时只找到管理员权限下利用的方法。
这两天重新研究了下这个漏洞,终于在Win7下找到了非管理员权限下利用的方法,其它系统也能溢出,但有个security_cookie没能突破,不能做到执行指定shellcode。
利用此漏洞只要在Win7 User权限下执行一下一个小程序,就能导致内核溢出,然后执行内核shellcode,shellcode里Attach到system权限的进程,插apc,然后添加一个管理员权限的用户。
但是shellcode还没有写好,不知道有没有人写好现成的,希望能分享一下。
这个漏洞影响范围太大,所以我也说不好,到底最低需要什么权限能利用成功,反正理论上低权限可以的。
ps:希望本命年能带给我好运。