2021年10月12日,Microsoft发布了10月份的安全更新,本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞(包括Microsoft Edge 为81个漏洞),其中有3个漏洞评级为严重,70个漏洞评级为高危,1个漏洞评级为中危。其中其中Win32k 权限提升漏洞已被积极利用
该漏洞为Windows Win32k 内核驱动程序中的权限提升漏洞,其CVSS评分为7.8,攻击复杂度和所需权限低,无需用户交互即可被本地利用。目前此漏洞已被公开披露,据卡巴斯基表示,该漏洞正被威胁行为者用于针对 IT 公司、军事/国防承包商和外交实体的广泛间谍活动,并用于提升MysterySnail远程访问木马 (RAT)的权限,卡巴斯基将其归因于IronHusky APT活动。
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/
在卡饭论坛上发现有新的病毒样本
https://bbs.kafan.cn/thread-2219717-1-1.html
https://github.com/KaLendsi/CVE-2021-40449-Exploit
复现结果