CVE-2026-8148 NAVER MYBOX Explorer权限提升漏洞

漏洞信息

漏洞编号

CVE-2026-8148

漏洞类型

权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NAVER MYBOX Explorer for Windows

漏洞概述

NAVER MYBOX Explorer for Windows（3.0.11.160 之前版本）存在本地权限提升漏洞。由于应用程序对注册表操作未实施严格的权限检查，本地低权限攻击者可通过篡改特定注册表项，诱导程序以 NT AUTHORITY\SYSTEM 权限执行恶意操作，从而完全控制受影响系统。

技术细节

该漏洞的核心在于注册表权限验证逻辑的缺失。NAVER MYBOX Explorer 在执行某些系统级操作（如更新或服务维护）时，会读取特定的注册表键路径。软件未验证该注册表键的所有者或完整性，导致低权限用户可以修改该键值（例如将 DLL 路径或更新路径指向恶意文件）。当高权限进程（如 SYSTEM 上下文的服务）重新加载配置时，会加载并执行攻击者指定的恶意代码，实现从低权限账户到 SYSTEM 权限的垂直提权。

攻击链分析

STEP 1

1. 获取初始访问

攻击者获得目标系统上的低权限用户访问权限。

STEP 2

2. 注册表侦察

攻击者识别 NAVER MYBOX Explorer 使用的注册表键，并确认其是否可被低权限用户修改。

STEP 3

3. 注册表篡改

攻击者修改注册表键值（如配置路径、DLL 加载路径），将其指向攻击者控制的恶意文件。

STEP 4

4. 触发提升

等待系统重启、服务重启或应用程序自动更新等事件，触发高权限进程读取注册表配置。

STEP 5

5. 权限提升

高权限进程加载恶意文件或执行命令，赋予攻击者 NT AUTHORITY\SYSTEM 权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Disclaimer: This code is for educational purposes only to demonstrate the vulnerability concept. It does not contain a malicious payload.
import winreg

# Concept: Check if the registry key is writable by a low-privileged user
def check_vulnerability():
    key_path = r"SOFTWARE\NAVER\MYBOX"
    try:
        # Attempt to open the key with write access
        key = winreg.OpenKey(winreg.HKEY_LOCAL_MACHINE, key_path, 0, winreg.KEY_WRITE)
        print("[+] Registry key is writable. Vulnerability likely exists.")
        # In a real exploit, an attacker would write a path to a malicious DLL here
        # winreg.SetValueEx(key, "UpdatePath", 0, winreg.REG_SZ, "C:\\malicious\\evil.dll")
        winreg.CloseKey(key)
    except PermissionError:
        print("[-] Access denied. Registry key is protected.")
    except WindowsError:
        print("[-] Registry key not found.")

if __name__ == "__main__":
    check_vulnerability()

影响范围

NAVER MYBOX Explorer for Windows < 3.0.11.160

防御指南

临时缓解措施

如果无法立即升级，建议暂时限制对涉及 NAVER MYBOX Explorer 的注册表键（通常位于 HKLM\SOFTWARE 下）的访问控制列表（ACL），仅允许管理员和 SYSTEM 账户写入，并禁用软件的自动更新功能以防止触发加载机制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8148
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8148
3 Details https://www.cvedetails.com/cve/CVE-2026-8148/
4 VulDB https://vuldb.com/cve/CVE-2026-8148
5 Link https://cve.naver.com/detail/cve-2026-8148.html