烫手山芋将破坏您的Windows：从7日开始，获取所有Windows版本的系统权限

Foxglove Security的安全专家已设法合并了Microsoft操作系统中的多个漏洞，其中最古老的漏洞已存在15年。由三个漏洞组成的系统，被整合为一个，即“热土豆”。该系统允许在合理的时间内将进程的特权从最低级提升到系统级，从而获得对OS的控制权。

其中使用的漏洞是NTLM中继，它是对NT LAN Manager身份验证协议（特别是HTTP-> SMB中继）的攻击。另一个漏洞是NBNS欺骗，它使攻击者可以在Web代理自动发现协议中配置虚假代理。所有漏洞都可在Windows 7、8、10，Server 2008和Server 2012中使用。


该实用程序在Windows 7中的工作方式

所使用的漏洞不是新漏洞。而且，它们在Microsoft内部都是众所周知的。唯一的问题是，在不违反操作系统不同版本的向后兼容性的情况下，不可能修复这些漏洞。因此，迄今为止，各种各样的黑客都在利用它们。

研究人员将Google Project Zero中的2014年方法作为其系统的基础，然后对其进行了扩展和补充。新方法是将已知漏洞相互组合的方法。

连续应用这三个漏洞可能要花费相当长的时间，从几分钟到几天，但是如果成功，攻击者可以将进程的特权提升给系统之一。由于许多管理员在建立网络保护时依赖特权级别，因此，获得最高特权的进程将允许渗透网络上的其他计算机，从而损害整个网络。

上周末在最新的ShmooCon黑客会议上披露了Foxglove Security。他们不仅毫不犹豫地在其页面上详细描述了黑客技术，而且还发布了带有演示的视频，甚至在GitHub上为黑客实用程序布置了代码。

Source: https://habr.com/ru/post/zh-CN389431/