据称Windows COM结构存在平安问题，内陆或远程攻击者可以行使这个破绽提升特权或执行随便指令。受影响的操作系统和程序在处置COM结构化存储文件时，在访问共享内存的方式中存在权限提升破绽，一个已登录的用户可行使此破绽完全控制系统。 　　平安公告牌 　　这是一个权限提升破绽。 乐成行使此破绽的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者建立拥有完全用户权限的新账户。 要行使此破绽，攻击者必须能够内陆登录到系统并运行程序。 　　受影响的系统包罗:Windows (SP3、SP4)，Windows XP(SP1、SP2)，Windows ，以及Windows 98等操作系统。使用了Windows OLE组件的Office XP、Office 等办公软件也会受到影响。 　　破绽的形成原理 　　Webfldrs.msi是Windows系统Web文件夹中的修复工具，Webfldrs.msi组件在卸载的时刻由于权限的问题而失足，从而弹出一个提醒窗口。这时线程被挂起，新线程建立初期会建立一个堆工具，而正好这个工具可以被写入，攻击者正是行使这个写入的机会将已经准备好的ShellCode写入到这个工具中，从而执行自己的ShellCode。 提醒:ShellCode是一组可以完成我们想要的功效的机械代码，这些代码通常都是以十六进制的数组形式存在的。 　　实战提升权限 　　我们将会行使这一破绽举行内陆权限的提升实验和远程权限的提升实验。 　　首先打开一个下令提醒符窗口，运行破绽行使工具并查看该工具的使用说明(图1)。从图中我们可以看到该破绽行使工具的使用说明异常详细，该工具可以凭据差别的操作系统来执行差别的下令。 图 1 　　在Windows (SP4)系统中，我们通过工具可以获得一个交互式的Shell，而在其他受影响的系统中只能执行非交互式的下令。在图1中所示的两段执行下令中，前面的参数是Webfldrs.msi组件的安装路径(每个操作系统的安装路径有所差别)，后面的参数则是要执行的下令。 1.内陆权限提升操作 　　我们首先来看看行使COM远程缓冲区溢出破绽在内陆的操作使用。 　　在许多特定环境下的电脑(如学校机房、公开场合里的电脑)，为了防止使用者举行某些操作，电脑的管理者都会对电脑的使用权限加以限制，如只能读取已有的文件、不能建立新的文件等。然而，通过这个破绽，我们可以将有功效限制的账户的权限提升到最高的管理员权限。 　　首先用一个普通用户的身份举行登录(非管理员)。 　　今天，我们举行内陆提升权限的系统是Windows ，下面我们就来举行操作。运行“cmd”下令打开一个下令提醒符窗口。执行“c:\ms.exe "c:\windows\s 　　ystem32\webfldrs.msi" "cmd.exe"”下令，工具提醒下令执行乐成以后就会弹出一个新的下令提醒符窗口(图2)。在这个窗口中，我们就可以执行所有的下令。 图 2 　　既然我们的账户权限已经获得了提升，现在我们就可以执行管理员所能执行的所有下令了，包罗安装程序，查看、更改或删除数据，或者建立拥有完全用户权限的新账户等等。 　　2.远程权限提升操作 　　内陆提升权限操作完成后，下面让我们来看看远程提升权限是怎样举行的。