成功利用该漏洞的攻击者可以获得哪些特权?
成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。
影响范围:Windows 10(部分版本)和 Windows 11 系统
漏洞成因与利用方式
核心原因:在安装应用时,如果系统配置了多个硬盘并启用了“存储感知”(Storage Sense),攻击者可通过恶意符号链接利用“link following”逻辑缺陷攻击 Windows Update Service。
利用路径:
配置将应用安装路径转移到第二硬盘;
Windows Update 服务误将符号链接解析为合法路径;
在安装或更新过程中,攻击者可借此删除、替换或篡改系统关键文件;
最终以较高权限执行任意代码 —— 提权为 SYSTEM 级
评论 (0)