漏洞概述 漏洞名称: Microsoft Windows Firewall Control - Unquoted Service Path Privilege Escalation EDB-ID: 40443 CVE: N/A 作者: ZAEK 类型: LOCAL 平台: WINDOWS 日期: 2016-10-03 EDB Verified: 是 漏洞描述: Windows Firewall Control 的 filepath 中缺少引号,导致其成为潜在的权限提升攻击向量。本地攻击者可以在服务路径中插入可执行文件,在服务重启或系统重启时,恶意代码将以 elevated privileges 运行。 影响范围 受影响应用: Windows Firewall Control 版本: 4.8.6.0 测试环境: Windows 7 32/64bit 修复方案 建议: 在 filepath 中添加引号,以防止权限提升攻击。 POC代码