发布日期：2014-12-29
更新日期：2015-01-04

受影响系统：

Microsoft Windows Windows 8.1

描述：

---

BUGTRAQ  ID: 71857

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows 8.1版本的函数AhcVerifyAdminContext在实现上存在权限提升漏洞，本地攻击者可利用此漏洞以提升的权限执行任意代码。

<*来源：James Forshaw
  
  链接：http://www.freebuf.com/news/55544.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

James Forshaw （）提供了如下测试方法：

这个漏洞验证程序（PoC）包括两个程序文件和一系列操作指南，只要PoC成功执行将会以管理员权限运行Windows计算器。

安全研究人员James已经在PoC在Windows 8.1 32位和64位上测试成功，但是他还是建议用户在32位机器上测试。

测试步骤：

1、从谷歌官方下载AppCompatCache.exe和Testdll.dll文件。
2、确保UAC以默认设置开启，当前用户是一个split-token admin。
3、在命令行下执行

AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll
4、如果测试成功将会弹出计算器，如果不成功请重新执行第三操作（第一次执行可能有一定缓存时间）

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：2230
严重程度：0（网友投票）