【安全资讯】CVE-2024-30085漏洞曝光：Windows权限提升漏洞的PoC利用代码发布

概要：

近日，安全研究员Alex Birnberg在SSD Secure Disclosure发布了CVE-2024-30085的技术细节及其概念验证（PoC）利用代码。这一Windows Cloud Files Mini Filter Driver权限提升漏洞的CVSS评分为7.8，允许本地攻击者将权限提升至SYSTEM级别，构成严重的安全风险。

主要内容：

CVE-2024-30085漏洞源于Cloud Files Mini Filter Driver（cldflt）在处理HsmIBitmapNORMALOpen函数中的重解析点位图时，未能正确验证用户提供的数据长度。这一缺陷使得攻击者能够在将数据复制到固定长度的堆缓冲区之前，利用不当验证的漏洞进行权限提升。一旦成功利用，攻击者便可获得SYSTEM级别的执行权限，进而完全控制受影响的系统。

通过获得SYSTEM级别的权限，攻击者能够安装恶意软件、修改敏感系统文件，并访问仅限于最高权限级别的数据。研究员指出，该问题的根本原因在于对用户提供的数据长度的验证不当，导致了潜在的安全隐患。此漏洞的曝光提醒了用户和企业加强对系统安全的重视，及时更新和修补相关漏洞，以防止可能的攻击和数据泄露。