Windows-Setup-EoP

时间:2024-04-10 20:33:30
【文件属性】:

文件名称:Windows-Setup-EoP

文件大小:1.26MB

文件格式:ZIP

更新时间:2024-04-10 20:33:30

C++

CVE-2020-1571 Windows安装程序特权提升绕过0天 更新:Microsoft已修复2020年10月补丁中的错误,并将以下CVE分配给CVE-2020-16908 概括: 让我们看看微软对这个漏洞做了什么 Windows安装程序中处理权限的方式中存在一个特权提升漏洞。 本地身份验证的攻击者可以以提升的系统特权运行任意代码。成功利用此漏洞后,攻击者便可以安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。 该安全更新通过确保Windows安装程序正确处理权限来解决该漏洞。 我是该漏洞的创始人。 如果Windows安装程序未正确执行C:\ $ WINDOWS。〜BT文件夹创建的权限,该漏洞允许本地用户使用系统特权执行任意代码,则存在此漏洞。 在安全修补程序之前,让我们看一下Windowsupdatebox.exe 如您所见,有一个CreateDirectory(我以红


【文件预览】:
Windows-Setup-EoP-master
----CVE-2020-1571-Bypass(0day)()
--------source()
--------bin()
----images()
--------test.txt(12B)
--------image1.png(124KB)
--------image5.png(339KB)
--------image2.png(163KB)
--------image6.png(253KB)
--------image3.png(133KB)
--------image4.png(300KB)
----CVE-2020-1571()
--------source()
--------bin()
----README.md(4KB)

网友评论