From:Shineast
http://hi.baidu.com/micropoint/blog/item/ce00acafd2cea3c17cd92a33.html
其实一直以来微点的漏洞没少出过,MJ0011 大侠就爆了很多,还有我刚才看到的yeluosong同学发现的“微 点主动防御1.2.10581.0284绕过安全限制漏洞”。
不过我这个漏洞具有不同意义。往往我们发现漏洞大多数是反汇编,用肉眼凭经验去看,哪里不爽一看就差不多了,顶多再做几次试验,poc就出锅了,一 盘漏洞就上桌了。
然而我这个漏洞是在一个寂静的夜晚,我刚写出来一个超级easy的IoControl Fuzz 工具,第一个想到的就是拿微点开刀,结果不到1分钟,就发现windbg上break了,一时兴起,用了1个小时分析,1个小时写好poc,测试ok,睡 觉。。。第二天起来一看,我靠微点一个漏洞公布出来了,也是本地特权提升,再仔细一看,哈哈,和我的截然不同,吓我一跳~~~
阅读全文
