Windows 11 存在重大安全漏洞

近日，Windows 11 被发现存在严重安全漏洞。该漏洞位于 ksthunk.sys 驱动程序的 CKSAutomationThunk::ThunkEnableEventIrp 函数，由整数溢出导致计算缓冲区大小时出错。本地攻击者可借此操纵输入参数引发堆溢出，利用内核流服务 WOW 处理程序，通过一系列手段如操纵缓冲区分配与数据复制过程并绕过内存保护机制，最终以系统权限执行任意代码来提升自身权限，受影响的是 Windows 11 23H2 版本。目前，微软方面称此问题重复且已修复，但是安全人员发现，该漏洞在 Windows 11 最新版仍可被利用。