Windows内核地址泄露漏洞:一场与时间的赛跑
2025-09-12
安全研究人员在分析CVE-2024-43511补丁时发现了一个新的Windows内核地址泄露漏洞。该漏洞利用了RtlSidHashInitialize()函数中的一个竞争条件,允许攻击者在有限的时间窗口内读取内核地址。虽然需要一个竞争条件,但成功率很高,可以轻松与其他漏洞结合实现完全的提权攻击。该漏洞特别针对Windows 11/Windows Server 2022 24H2及更高版本,绕过了微软此前为阻止内核地址泄露而采取的措施。研究人员已将漏洞报告给微软,并最终获得了CVE-2025-53136编号。
科技