CVE-2015-0002

CVE-2015-0002

描述

应用程序兼容性组件中的ahcache.sys中的ahcache.sys中的AhcVerifyAdminContext函数不会验证模拟令牌 与一个管理帐户关联，该帐户允许本地用户通过使用精心制作的DLL文件运行AppCompatCache.exe来获得特权。

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 7			SP1
Windows 8
Windows 8.1
Windows Rt
Windows Rt 8.1
Windows Server 2008		R2	SP1
Windows Server 2012
Windows Server 2012		R2

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2015-0002

利用方式

该漏洞并未进行测试，根目录留存着网络收集**[CVE编号].zip**的EXP或者POC，代码状态未知

项目来源

• None

分析文章

• https://googleprojectzero.blogspot.com/2015/02/a-tokens-tale_9.html
• http://www.vuln.cn/6702