当Windows内核模式驱动程序无法正确处理内存中的对象(也称为“ Win32k特权提升漏洞”)时,Windows中存在一个特权提升漏洞。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows 10 | x64/x86/ARM64 | 1803 | ||
| Windows 10 | x64/x86/ARM64 | 1909 | ||
| Windows 10 | x64/x86/ARM64 | 1903 | ||
| Windows 10 | x64/x86 | 1607 | ||
| Windows 10 | x64/x86/ARM64 | 1709 | ||
| Windows 10 | x64/x86/ARM64 | 1809 | ||
| Windows 10 | x64/x86 | |||
| Windows Server 2019 | ||||
| Windows Server | 1803 | |||
| Windows Server | 1909 | |||
| Windows Server | 1903 | |||
| Windows Server 2016 | ||||
| Windows 8.1 | x64/x86 | |||
| Windows 7 | x64/x86 | SP1 | ✔ | |
| Windows Server 2012 | ||||
| Windows Server 2012 | R2 | |||
| Windows Server 2008 | x64 | R2 | SP1 | |
| Windows Server 2008 | x64/x86 | SP2 | ||
| Windows RT 8.1 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1054
编译环境
- cargo 1.51.0 (43b129a20 2021-03-16)
先要下载cargo,然后编译代码
cargo build --release
这里有两点需要注意:
- 作者在分析文章中说,如果你的系统有安装某个KB的补丁,需要把200行的代码替换成199行的,反之亦然
- 第二需要使用powershell来执行exe,并且需要有
winlogon.exe这个进程运行着,这个进程的位置在c:\Windows\System32目录下
接着直接在Windows 7 SP1 X64下运行即可
