新洞速递|CVE-2021-40449|附POC和病毒样本

简介

2021年10月12日，Microsoft发布了10月份的安全更新，本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞（包括Microsoft Edge 为81个漏洞），其中有3个漏洞评级为严重，70个漏洞评级为高危，1个漏洞评级为中危。其中其中Win32k 权限提升漏洞已被积极利用

该漏洞为Windows Win32k 内核驱动程序中的权限提升漏洞，其CVSS评分为7.8，攻击复杂度和所需权限低，无需用户交互即可被本地利用。目前此漏洞已被公开披露，据卡巴斯基表示，该漏洞正被威胁行为者用于针对 IT 公司、军事/国防承包商和外交实体的广泛间谍活动，并用于提升MysterySnail远程访问木马 (RAT)的权限，卡巴斯基将其归因于IronHusky APT活动。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/

在卡饭论坛上发现有新的病毒样本

https://bbs.kafan.cn/thread-2219717-1-1.html

复现参考地址如下

https://github.com/KaLendsi/CVE-2021-40449-Exploit

复现结果