RegPwn-CVE-2026-24291 分析复现
RegPwn-CVE-2026-24291漏洞链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24291作者文章地址:https://www.mdsec.co.uk/2026/03/rip-regpwn/一.介绍MDSec 安全研究团队在进行红队演练(Red Team Engagements)时发现了一个 Windows 本地权限提升漏洞。该漏洞自 2025 年 1 月起就被 MDSec 用于内部红队行动,由于其利用方式优雅且缺乏明显检测指标,团队一直将其作为内部武器使用。直到微软在 2026 年 3 月的 Patch Tuesday 修复了该漏洞(CVE-2026-24291),MDSec 才决定公开披露二.漏洞概述RegPwn(CVE-2026-24291)是一个 Windows 辅助功能基础设施中的权限分配不当漏洞,影响 Windows 10、Windows 11 以及 Windows Server 2012、2016、2019、2022 和 2025 等多个版本三.具体分析3.1 Windows