登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Windows 0day任意文件读取漏洞

2019-01-07 16:16:05

近日,国外安全研究员又一次在推特上公布了新的Windows0 day漏洞。该漏洞是由于当调用MsiAdvertiseProduct这个函数时会导致windows安装服务复制一个文件,在复制文件时我们可以通过TOCTOU的攻击方式控制传进MsiAdvertiseProductA的第一个参数,将该参数在检查通过后被替换成我们实际需要读取的文件,达到越权的效果。允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。

参考链接:https://www.freebuf.com/vuls/192876.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论