CVE 2020 0728:CVE 2020 0728的概念证明代码 源码
CVE-2020-0728 细节 TrustedInstaller.exe服务以NT_AUTHORITY\SYSTEM身份运行,并且托管Sxs Store Class( 3C6859CE-230B-48A4-BE6C-932C0C202048 )COM服务以及接口ISxsStore 。 访问权限(O:BAG:BAD:(A ;; CCDCLC ;;; PS)(A ;; CCDC ;;; SY)(A ;; CCDC ;;; BA)(A ;; CCDC ;;; IU) (A ;; CCDC ;;; SU))会授予对本地系统上任何用户的访问权限。 ISxsStore接口公开了4种方法: [Guid("8601319a-d7cf-40f3-9025-7f77125453c6")] interface ISxsStore : IUnknown { HRESULT BeginAssemblyI
下载地址
用户评论
