北京赛克艾威科技有限公司 2026-05-12
Windows 操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景,提供图形化操作界面、多任务处理、硬件驱动管理、进程调度、内存管理等核心功能,支撑各类应用程序运行与系统服务部署,是全球使用范围最广的操作系统之一。Windows 内核作为系统核心,负责进程管理、内存分配、硬件交互、系统调用调度等底层操作,通过 ntoskrnl.exe 等核心组件实现系统稳定运行,为上层应用提供基础支撑服务。 该漏洞源于处理 NtQuerySystemInformation 系统调用的 253 类信息 \(SystemProcessInformationExtension\) 时,未对传入的内核地址指针做合法性校验与空指针检查。低权限本地攻击者可利用此漏洞,构造恶意参数调用 NtQuerySystemInformation,绕过 ProbeForWrite 校验,实现任意内核地址增量写入,成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。
暂无