Windows键盘事件权限提升漏洞_WindowsXP

受影响系统:

  Microsoft Windows XP SP2
  Microsoft Windows XP SP1
  Microsoft Windows XP
  Microsoft Windows Server 2003 SP1
  Microsoft Windows Server 2003
  Microsoft Windows 2000SP4
  Microsoft Windows 2000SP3
  Microsoft Windows 2000SP2
  Microsoft Windows 2000SP1
  Microsoft Windows 2000
  Microsoft Windows

  详细描述:

  Microsoft Windows是微软发布的非常流行的操作系统。

  Microsoft Windows中存在权限提升漏洞,攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事件,导致以目标用户的权限执行任意代码。

  起因是桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在设计错误。在当前的Microsoft安全模式中,共享桌面的应用程序之间可以发送消息,每个桌面应用程序都可以处理同一桌面中执行的每个进程,而任何应用程序都可以通过发送键盘敲击动作模拟虚拟键盘,这就允许每个每个进程都如交互用户那样发送消息和击键动作。

时间: 2024-08-03 02:18:34

Windows键盘事件权限提升漏洞_WindowsXP的相关文章

绿盟科技网络安全威胁周报2017.34 Fortinet FortiManager权限提升漏洞CVE-2015-3617

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-34,绿盟科技漏洞库本周新增43条,其中高危3条.本次周报建议大家关注 Fortinet FortiManager权限提升漏洞 .目前厂商已发布更新程序,请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序,升级修复. 焦点漏洞 Fortinet FortiManager权限提升漏洞 NSFOCUS ID 37450 CVE ID CVE-2015-3617 受影响版本 Fortinet FortiMan

绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-37,绿盟科技漏洞库本周新增70条,其中高危68条.本次周报建议大家关注 Linux 内核权限提升漏洞 ,Linux官方已经发布了升级补丁以修复这个安全问题,请用户尽快升级修复此漏洞. 焦点漏洞 Linux 内核权限提升漏洞 CVE ID CVE-2015-8966 受影响版本 Linux kernel < 4.4 漏洞点评 Linux 内核小于4.4版本在arch/arm/kernel/sys_oabi-compat.c文件中存在安全漏

绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条.本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序.用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级. 焦点漏洞 Microsoft Edge远程权限提升漏洞 NSFOCUS ID  35738 CVE ID  CVE-2017-0002 受影响版本 Microsoft E

动网7.x权限提升漏洞原理_漏洞研究

在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文说是admin_postings.asp文件存在注入漏洞但利用的前提是拥有超级版主或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞 正好可以结合起来利用.这个前台权限提升漏洞对7.x的ccess和 SQL版都有效.下面我们就以7.0 SP2 SQL版讲解这个漏洞的利用. 漏洞分析 我们知道动网是通过GroupID来判断当前用户所在的组的然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢让我们看看登录验证

SECURITY INVOKER存储过程权限提升漏洞

MySQL AB SECURITY INVOKER存储过程权限提升漏洞. 受影响系统: MySQL AB MySQL 5.1.x < 5.1.18. MySQL AB MySQL 5.0.x < 5.0.40. 不受影响系统: MySQL AB MySQL 5.1.18. MySQL AB MySQL 5.0.40. 描述: MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本. MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞,本

WINDOWS键盘事件的挂钩监控原理及其应用技术

WINDOW的消息处理机制为了能在应用程序中监控系统的各种事件消息,提供了挂接各种反调函数(HOOK)的功能.这种挂钩函数(HOOK)类似扩充中断驱动程序,挂钩上可以挂接多个反调函数构成一个挂接函数链.系统产生的各种消息首先被送到各种挂接函数,挂接函数根据各自的功能对消息进行监视.修改和控制等,然后交还控制权或将消息传递给下一个挂接函数以致最终达到窗口函数.WINDOW系统的这种反调函数挂接方法虽然会略加影响到系统的运行效率,但在很多场合下是非常有用的,通过合理有效地利用键盘事件的挂钩函数监控机

WordPress REST API 内容注入/权限提升漏洞

WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统.在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题. WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress .经过 WordPress 紧急修复,于 1 月 26 日

动网dvbbs7.1论坛权限提升漏洞及防范(图)_漏洞研究

在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文说是admin_postings.asp文件 存在注入漏洞但利用的前提是拥有超级斑竹或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞 正好可以结合起来利用.这个前台权限提升漏洞对7.x的Access和 Sql版都有效.下面我们就以7.0 sp2 sql版讲解这个漏洞的利用. 漏洞分析 我们知道动网是通过GroupID来判断当前用户所在的组的然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢让我们看看登录

游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞

[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来"背锅",原因还是在于这些棋牌公司本身资质不全,并且为了拉拢人气牟取暴利而违规参与组织抽成.中永律师事务所梅钟律师表示:"如果游戏公司只是提供游戏平台和打牌的技术,不涉及参与组织或反向兑换,那它作为赌博的参与方和组织方的风险是比较小的." 点评:线上棋牌游戏极易发展成赌博,为