CVE-2021-1732 Windows本地提权漏洞验证

一、简介

2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。

二、漏洞概述

该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。

三、影响范围

Windows10系列版本
详细链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

四、环境搭建

省略

五、漏洞复现

1、首先我们下载漏洞复现的exp

地址: https://github.com/shanfenglan/test/blob/master/cve-2021-1732.exe

2、创建一个普通用户

net user hzhw Test@2021 /add

3、切换普通用户后,运行exp

cve-2021-1732.exe "net user hzhw2 /add"
如下截图,已经创建新用户成功。

六、修复建议

直接更新微软补丁。

标签