微软近日修复了一项影响核心系统组件的高危安全漏洞。研究人员披露,一个编号为 CVE-2026-40369 的 Windows 内核本地提权漏洞,可被已登录系统的攻击者利用,以提升本地权限并获取受限的 SYSTEM 级访问能力。
该漏洞位于 nt!ExpGetProcessInformation 组件中。当程序调用 NtQuerySystemInformation 接口时,如果请求长度被构造为零,内核在未校验目标地址安全性的情况下,可能触发对不可信指针的写操作。
由于这一缺陷,攻击者能够向任意可写内核虚拟地址写入数据,从而突破浏览器沙箱限制,包括 Chrome、Edge 与 Firefox 等环境。无特权应用也可能借此修改关键内核结构,实现进一步权限提升。
安全研究员 Ori Nimron 已在个人博客公开了该漏洞的完整技术分析,同时对应的 PoC 利用代码也已上传至 GitHub。随着利用细节完全公开,漏洞被恶意利用的风险进一步上升。
研究人员指出,攻击者还可将该漏洞与 prefetch 等公开工具结合,绕过 KASLR(内核地址空间布局随机化)保护机制,并进一步改造为自动化本地攻击链。
该漏洞主要影响 Windows 11 24H2 至 25H2 等较新的系统版本。微软已在 5 月“补丁星期二”更新中提供官方修复。
安全团队应尽快部署最新安全补丁,并持续监控异常的内核态写入行为。对于本地提权类攻击而言,及时的补丁管理依旧是最有效的防御手段。
网站资讯
渠道合作
解决方案
更多服务
