首页 > 安全钻研 > 安全传递 > 安全公告

微软Windows Certificate Dialog权限提升缝隙安全公告

颁布功夫 2019-11-21

缝隙编号和级别

CVE编号：CVE-2019-1388，危险级别：高危，CVSS分值：7.8

影响版本

受影响的版本

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 7

Microsoft Windows 10

缝隙概述

钻研人员披露了微软上周二颁布的补丁 Windows 高危缝隙（CVE-2019-1388）的详情，它可导致攻击者权限提升，最终装置法式，并查看、更改或删除数据。

该缝隙存在于Secure Desktop 中 Windows 安全职能 UAC（用户账户节造）中。该职能用于阻止对操作系统的越权更改。微软在对该职能的概览中提到，“齐全启用该职能后，交互性治理员在正常情况下以最低用户权限运行，但他们可通过 Consent UI 表白明确赞成的方式自行提升权限来执行治理工作。这种治理工作蕴含装置软件和驱动器、更改系统设置、查看或更改其它用户的账户并运行治理工具。”

通过和UAC的用户接口交互，无权限的攻击者可能利用该缺点在通常桌面上启动高权限的web 浏览器，从而可能装置代码并执行其它恶意活动。

该缝隙产生的原因在于，用于详述证手札息和微软特定对象标识符 (OID) 的 UAC Windows Certificate Dialog 未正确地执行用户权限。要利用该缝隙，低权限攻击者首先从受攻击者节造的网站高低载由微软署名的可执行文件，之后尝试以治理员身份运行该可执行文件，也就是说 UAC 将弹出并要求攻击者输入治理员密码。

GA黄金甲·(中国区)官方网站

点击 UAC 窗口上的“显示详情”按钮后，攻击者就可能查看 Windows Certificate Dialog 中的 OID，而这些信息展示在详情标签“SpcSpAgencyInfo”上，而这也是问题存在的处所。

GA黄金甲·(中国区)官方网站

该OID 的语义文件很少，不外似乎该证书对话解析的是这个 OID 的值，并且若是值是有效的且体式正确，则会通过该数据将‘通例’选项卡上的‘Issued by’字段出现为超链接。但是在该证书对话的 UAC 版本，微软健忘禁用该超链接。

也就是说，攻击者可能点击该超链接启动将以 NT AUTHORITY\SYSTEM （拥有治理员权限的浏览器）方式运行，从而导致易受代码执杏注恶意法式装置等后果影响。

缝隙验证

POC:https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege。

建复建议

目前厂商已经颁布了升级补�。�

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388。

参考链接

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软Windows Certificate Dialog权限提升缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线