码迷,mamicode.com
首页 > Windows程序 > 详细

CVE-2014-4113 windows通杀本地提权0day

时间:2014-10-19 14:16:58      阅读:370      评论:0      收藏:0      [点我收藏+]

标签:blog   http   io   os   ar   使用   2014   on   log   

这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。

原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/

老外还表示,该攻击代码写的非常好,成功率为100%。

该win64.exe工具只在需要的时候上传随后立刻删除。

Win64.exe的编译时间是2014年5月3日,该漏洞至少已经利用5个月了。

这个工具还有一个有意思的地方是,内部有一个字符串为“woqunimalegebi”这个亮了。

一看就是国人写的攻击代码啊。

该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。

微软已经发布安全公告以及补丁MS14-058

http://pan.baidu.com/s/1dD7vpxn

CVE-2014-4113 windows通杀本地提权0day

标签:blog   http   io   os   ar   使用   2014   on   log   

原文地址:http://www.cnblogs.com/hookjoy/p/4034600.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!