这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。
原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
老外还表示,该攻击代码写的非常好,成功率为100%。
该win64.exe工具只在需要的时候上传随后立刻删除。
Win64.exe的编译时间是2014年5月3日,该漏洞至少已经利用5个月了。
这个工具还有一个有意思的地方是,内部有一个字符串为“woqunimalegebi”这个亮了。
一看就是国人写的攻击代码啊。
该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。
微软已经发布安全公告以及补丁MS14-058