大数据&云计算利用Symantec Endpoint Protection中的任意文件移动( 三 )
漏洞修复
SEP的14.2.5569.2100版本修复了文件移动漏洞 , 补丁很简单;他们在AVHostPlugin中添加了新的检查:
本文插图
如果DO_COM子代码小于125 , 我们调用CheckAdminMember , 它将执行以下操作:
本文插图
如果我们的子代码是5个值之一 , 它将检查发出请求的过程令牌是否具有本地管理员组成员身份 。 如果允许 , 则允许该请求 , 否则将被拒绝 。 这是针对此特定漏洞的适当补丁 , 因为它只能由系统管理员执行 , 但仍在通道以及注册到端点的所有其他通道中公开各种子代码功能 。
在发布本文的同时 , 我们还将发布概念验证漏洞 。 由于RPC接口具有特殊的性质 , 因此在使用此代码之前 , 你可能需要提取特定版本的IDL GUID并进行编译 。 尽管我们提供了多个版本的IDL , 但是每个新的次要版本都具有不同的界面GUID , 并且需要与编译到有效载荷中的IDL相匹配 。 幸运的是 , 这是一个非常简单的过程 。 首先 , 你需要从注册表中获取GUID , 这是一个关键:
因此 , 我们的IDL GUID为{D8E0573B-6B4C-4DC0-8F5C-4764B8E079F9} , 查看包含的IDL以了解在何处切换GUID 。
推荐阅读
- 金十数据|中国7月制造业交亮眼成绩单!上半年美国对华投资增长6%,好消息
- 金十数据|苹果欲向印转移6条生产线,印度手机市场混战:三星份额紧追小米
- 餐厅|大数据显示:二季度餐厅服务员求职环比上升超150%,快递员收入第一
- 美剧去哪看|状元们最后都干什么?权势巨子数据显示,3300名状元,最后只是……
- "飒"英雄!20岁女兵征服40吨远火车 巾帼不让秀媚
- 零售店|194年历史!美国最古老奢侈品百货店Lord&Taylor申请破产保护
- 中国天气网|哪些台风与“黑格比”相似,大数据看8月台风
- 新闻科技快报 华云数据用创新技术夯实中国信创“云基座”
- 问董秘|因为公司的发动机产品满足国六标准...,投资者提问:在公司营销数据和半年报中发现
- 天擎|海纳百川 风云际会——气象大数据云平台“天擎”