安恒信息威胁情报中心再次捕获一个Windows平台0DAY漏洞 – 作者:zhouke924

6月9日，安恒信息威胁情报中心猎影实验室宣布其捕获一个0DAY漏洞，该漏洞可影响最新版WIN10。

早在今年2月，安恒信息威胁情报中心猎影实验室就曾协助微软修复一个影响最新版Windows10系统的内核提权漏洞，此次再度发现新的漏洞，并第一时间将其报告给了MSRC。经过MSRC的确认，这是一个dwmcore.dll模块的0DAY漏洞，在最新版本的Windows10 21H1全补丁环境下也能触发。

从历年的统计来看，全球范围内每年披露的这类被用于实际攻击的零日漏洞大概有10-20个。以Windows平台为例，今年上半年，全球范围内已经发现的共有10个，其中2个由安恒信息捕获。分别为CVE-2021-1732和CVE-2021-33739。

安恒信息威胁情报中心猎影实验室负责人介绍，该漏洞是一个由dwmcore.dll模块中CinteractionTrackerBindingManager对象引用计数不平衡引发的UAF漏洞。在具体的触发逻辑上和CVE-2021-26900漏洞存在一些相似之处。该漏洞只影响Windows 10，不影响Windows 8.1及以下系统。

“攻击者借助该漏洞可以将其攻击权限提升为系统最高权限，从而可以完全访问受害者计算机上的所有敏感数据。这类漏洞一般配合浏览器漏洞一起使用，在这种场景下，受害者的计算机只要访问一个恶意构造的网页，就可以完全被攻击者所控制。”上述负责人说。

来源：freebuf.com 2021-06-10 14:16:42 by: zhouke924