本地提权漏洞的定义

威力最大的提权漏洞

本地提权漏洞的定义

本地提权漏洞就是一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限。

权限控制是WINDOWS安全的基石，也是一切安全软件的基石，一旦这道门槛被突破，任何防御措施都是无效的。

但本地提权漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的，一个网站存在网页问题，就可能被篡改，传入WEBSHELL（一种控制网站机器的网页控制端），但此时权限是非常低的，黑客无法种植木马，控制目标机器，也无法渗透到服务器更深层的机器，在企业内网和这个内网也是这样，通常这些网络环境中都有用户权限控制，即使误中木马，也不会造成影响，更无法传播，但是上面这些在存在提权漏洞的机器上都是可以彻底突破的。

威力最大的提权漏洞

瑞星的提权漏洞就是提权漏洞中威力最大的 内核提权漏洞。内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS操作系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛，被一些人比作希腊神话中的“叹息之壁”， 因为内核态的程序拥有一切权限，在WINDOWS操作系统上，没有任何其他软件可以限制内核态程序的行为，因此一旦内核提权漏洞被触发，攻击者就可以操纵系统一切可以操纵的资源，做任何想做的事情，一旦一个内核提权漏洞被触发，没有任何安全措施可以阻止攻击者做任何它想做的事情。