Windows Defender 零日漏洞利用代码,允许攻击者获得完全访问权限
一位化名为 Chaotic Eclipse 的安全研究人员公开发布了一个名为 BlueHammer 的适用于 Windows 的零日本地权限提升 (LPE) 漏洞利用程序,并在 GitHub 上提供了完整的概念验证 (PoC) 源代码。
BlueHammer 是一个 Windows 零日 LPE 漏洞利用程序,它允许低权限的本地用户将其访问权限提升到 NT AUTHORITY\SYSTEM,这是 Windows 计算机上的最高权限级别。
披露信息中分享的屏幕截图生动地展示了其影响:从 C:\Users\limited\Downloads>(显然是一个受限用户帐户)启动的命令提示符在几秒钟内获得了完整的 SYSTEM shell,whoami 命令确认了 nt authority\system。
附件内容本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:[email protected] 我们会积极处理。敬请谅解!
|
