Windows任意文件读取漏洞复现

Windows任意文件读取漏洞复现

近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc，该poc可以使得普通用户可以访问管理员目录下的文件

根据该安全员披露：

零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中，该功能负责生成“广告脚本或将产品通告给计算机，并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当，可能会滥用受影响的功能来强制安装程序服务将任何文件的副本作为SYSTEM权限并读取其内容，从而导致任意文件读取漏洞。

暂时对原理还没过多的深究，windows官方也还没下发漏洞补丁，就简单的做一次漏洞复现

环境：Windows server 2008 R2

先在管理员权限下新建普通权限用户

然后在C盘新建一个文本文档

切换到普通用户下

利用该poc漏洞

过程有些卡顿，但还是成功获取到文件信息，就算复现成功了

后续有关该漏洞的进展我再添加进来