漏洞描述
Windows Background Intelligent Transfer Service (BITS) 无法正确处理符号链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可能会覆盖导致升高状态的目标文件。
为了利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。
本安全更新通过更正 Windows BITS 处理符号链接的方式来修复此漏洞。
2.影响版本
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0787
下载脚本
https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases
必须要登录系统在本地用cmd执行
查看当前用户
运行exp直接返回一个系统权限