怎么进行CVE-2019-1132详细分析

发布时间：2021-12-22 21:03:52 作者：柒染
来源：亿速云阅读：101

今天就跟大家聊聊有关怎么进行CVE-2019-1132详细分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

CVE-2019-1132详细分析

一、背景

ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本，样本使用了Windows的0 DAY漏洞。微软发布了针对此漏洞的补丁，这个漏洞是CVE-2019-1132。因为该漏洞被长期使用在APT攻击中，所以这次事件也引起了很大的影响。本文的主要目的是对CVE-2019-1132这个漏洞做一个详细的分析，利用的PoC来自于SHIVAM TRIVEDI。

安全人员发现该漏洞是一个提权漏洞，利用了win32k.sys中的空指针间接引用。SHIVAM TRIVEDI提供的PoC在Windows 7 32（Win7 32Bit Build 7601版本）位上可以成功利用。

漏洞描述：
漏洞编号：CVE-2019-1132
漏洞描述：当Win32k组件无法正确处理内存中的对象时，Windows中存在一个提权漏洞，即“Win32k提权漏洞”
受影响版本：
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1

二、行为流程

三、详细分析

1. 利用的基础

为了完成这个利用，首先需要创建一个多级菜单和两个窗口（我们称它们为Main窗口和Hunt窗口）。

这三部分是完成整个利用的所有基础，利用的两个关键步骤在于tagPopupMenu和tagWND数据结构的修改（tagPopupMenu和tagWND分别是内核中表示菜单和窗体的数据结构。）。下面我们来看一下重要的代码。

首先，需要创建一个3级的菜单，第一个菜单我们称为Root菜单，其他两个菜单被设置为Root菜单的子菜单。

怎么进行CVE-2019-1132详细分析然后创建两个窗体，即Main窗体和Hunt窗体。

怎么进行CVE-2019-1132详细分析

在窗体创建完成以后，需要给该进程设置窗体的消息Hook和事件Hook。

对于消息Hook来说，重要之处是在窗体创建的时候，向第一个Menu发送MN_CANCELMENUS消息，从而销毁第一个菜单。

怎么进行CVE-2019-1132详细分析对于事件Hook来说，向窗体发送特定的菜单消息，以保证能触发特定的内核函数。

怎么进行CVE-2019-1132详细分析

2.利用的过程

接下来，我们看一下，漏洞的形成和触发。

在这里我们要先说一下内核中菜单的数据结构tagWnd，tagWnd数据结构中的ppopupmenuRoot项指向了它的子菜单的数据结构，当它被销毁的时候，这个指针被置为null，也就是0。

怎么进行CVE-2019-1132详细分析触动漏洞的过程开始于TrackPopupMenu的使用。

怎么进行CVE-2019-1132详细分析当上面基础都准备好后，在调用TrackPopupMenu函数在Main窗体上显示菜单时，菜单被创建，所以菜单窗体的消息HOOK函数就会被执行，当消息HOOK函数检测到WM_NCCREATE消息和其他条件都满足的时候，就向ROOT菜单发送一个WM_CANCELMENUS消息，以销毁ROOT菜单。这个时候ROOT菜单数据结构的ppopupmenuRoot项变成了0。而这个时候，其他的子菜单仍然会继续创建。