CVE-2026-3775CVE-2026-3775 是一个高风险的本地权限提升漏洞。该漏洞源于应用程序更新服务的库加载机制存在缺陷。在检查更新的过程中,服务尝试从搜索路径加载系统库,但该路径包含了低权限用户具备写入权限的目录,且未对加载来源进行严格的完整性校验。攻击者只需在用户可写目录下放置恶意的动态链接库文件,即可诱导更新服务以SYSTEM权限加载并执行该文件,成功实现从普通用户到系统管理员的权限提升。
漏洞的核心原理在于Windows动态链接库(DLL)的加载机制。应用程序在运行时需要调用外部DLL函数,如果未使用绝对路径加载DLL,操作系统会根据预设的DLL搜索顺序(如当前工作目录、System32目录、PATH环境变量等)来查找文件。在本例中,受影响的应用程序更新服务在执行更新检查操作时,其DLL搜索路径配置不当,包含了对低权限用户可写目录的引用。攻击者通过分析发现,该服务在启动时会尝试加载特定的系统库(例如版本库或运行时库)。由于搜索路径包含用户可控的目录,攻击者可以将一个同名的恶意DLL文件预先放置于该目录中。当更新服务被触发(无论是自动还是手动)时,由于服务通常以SYSTEM或Administrators等高权限账号运行,它会加载攻击者植入的恶意DLL而非合法的系统库。一旦DLL被加载,其DllMain函数或导出函数将被执行,此时代码运行在SYSTEM上下文中,从而使攻击者能够执行任意系统命令,创建新管理员账户,或完全接管受害主机。