首页 > 清静研究 > 清静转达 > 清静通告

微软Windows Certificate Dialog权限提升误差清静通告

宣布时间 2019-11-21

误差编号和级别

CVE编号：CVE-2019-1388，危险级别：高危，CVSS分值：7.8

影响版本

受影响的版本

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 7

Microsoft Windows 10

误差概述

研究职员披露了微软上周二宣布的补丁 Windows 高危误差（CVE-2019-1388）的详情，它可导致攻击者权限提升，最终装置程序，并审查、更改或删除数据。

该误差保存于Secure Desktop 中 Windows 清静功效 UAC（用户账户控制）中。该功效用于阻止对操作系统的越权更改。微软在对该功效的概览中提到，“完全启用该功效后，交互性治理员在正常情形下以最低用户权限运行，但他们可通过 Consent UI 表达明确赞成的方法自行提升权限来执行治理使命。这种治理使命包括装置软件和驱动器、更改系统设置、审查或更改其它用户的账户并运行治理工具。”

通过和UAC的用户接口交互，无权限的攻击者能够使用该缺陷在通俗桌面上启动高权限的web 浏览器，从而能够装置代码并执行其它恶意运动。

该误差爆发的缘故原由在于，用于详述证书信息和微软特定工具标识符 (OID) 的 UAC Windows Certificate Dialog 未准确地执行用户权限。要使用该误差，低权限攻击者首先从受攻击者控制的网站上下载由微软署名的可执行文件，之后实验以治理员身份运行该可执行文件，也就是说 UAC 将弹出并要求攻击者输入治理员密码。

尊龙凯时·(中国区)人生就是搏!

点击 UAC 窗口上的“显示详情”按钮后，攻击者就能够审查 Windows Certificate Dialog 中的 OID，而这些信息展示在详情标签“SpcSpAgencyInfo”上，而这也是问题保存的地方。

尊龙凯时·(中国区)人生就是搏!

该OID 的语义文献很少，不过似乎该证书对话剖析的是这个 OID 的值，并且若是值是有用的且名堂准确，则会通过该数据将‘通例’选项卡上的‘Issued by’字段泛起为超链接。可是在该证书对话的 UAC 版本，微软遗忘禁用该超链接。

也就是说，攻击者能够点击该超链接启动将以 NT AUTHORITY\SYSTEM （具有治理员权限的浏览器）方法运行，从而导致易受代码执行、恶意程序装置等效果影响。

误差验证

POC:https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege。

修复建议

现在厂商已经宣布了升级补�。�

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388。

参考链接

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软Windows Certificate Dialog权限提升误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线