本地提權漏洞就是說一個本來非常低許可權、受限制的用戶,可以提升到系統至高無上的許可權,許可權控制是WINDOWS安全的基石,也是一切安全軟體的基石,一旦這道門檻被突破,任何防禦措施都是無效的。
但許可權提升漏洞通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態。但並不是說這種漏洞不嚴重、難以利用,往往這種漏洞更容易被利用、帶來的後果比遠程漏洞更可怕,這種漏洞實際上遠比遠程漏洞稀有,往往一個微軟本地提權漏洞在國外的價格就可以到幾百萬美金。因為遠程漏洞其實是很普遍的,一個網站存在網頁問題,就可能被篡改,傳入WEBSHELL(一種控制網站機器的網頁控制端),但此時許可權是非常低的,黑客無法種植木馬,控制目標機器,也無法滲透到伺服器更深層的機器,在企業區域網路和這個區域網路也是這樣,通常這些網路環境中都有用戶許可權控制,即使誤中木馬,也不會造成影響,更無法傳播,但是上面這些在存在提權漏洞的機器上都是可以徹底突破的。
瑞星的提權漏洞就是提權漏洞中威力最大的核心提權漏洞。核心提權漏洞的可怕之處在於可以讓一個程式直接從用戶態穿透到核心態。用戶態和核心態是WINDOWS作業系統利用硬體屏障為自己建立起來的幾乎牢不可破的安全防禦門檻,被一些人比作希臘神話中的“嘆息之壁”,因為核心態的程式擁有一切許可權,在WINDOWS作業系統上,沒有任何其他軟體可以限制核心態程式的行為,因此一旦核心提權漏洞被觸發,攻擊者就可以操縱系統一切可以操縱的資源,做任何想做的事情,一旦一個核心提權漏洞被觸發,沒有任何安全措施可以阻止攻擊者做任何它想做的事情。