文章总结： CVE-2026-24291是Windows系统中的一个高危本地权限提升漏洞，攻击者可利用辅助功能ATConfig机制中的注册表符号链接竞争条件，在普通用户权限下向受保护的注册表项写入任意值以实现提权。该漏洞影响多个Windows10/11及Server版本，且已有BruteRatelC4的BOF形式利用工具发布。 综合评分： 85 文章分类： 漏洞分析,渗透测试,红队,WEB安全,恶意软件

CVE-2026-24291 — Windows提权漏洞BOF

0x7556 0x7556

金刚狼不懂安全

2026年3月22日 16:27 中国香港

CVE-2026-24291 — Windows 提权漏洞

漏洞标题

CVE-2026-24291 – Windows ATConfig 本地权限提升漏洞

漏洞说明

该漏洞是 Windows 辅助功能 ATConfig 机制中的注册表符号链接（registry symbolic link）竞争条件（race condition）漏洞。攻击者在普通用户权限下可利用该漏洞向受保护的 HKEY_LOCAL_MACHINE 注册表项写入任意值，最终实现本地权限提升（LPE）。利用过程需要先锁定工作站以触发竞争条件。

漏洞类型

本地权限提升 (LPE)

漏洞发布日期

约 2026 年 3 月

受影响版本

• Windows 11 (25H2, 24H2)
• Windows 10 (21H2)
• Windows Server 2016 / 2019 / 2022 （以上均为 2026 年 3 月补丁之前的版本）

严重程度

高（本地提权通常评为高危；CVSS 评分待定）

POC/EXP 可用性

是 — 以 Brute Ratel C4 的 BOF（Beacon Object File）形式提供。

POC/EXP 发布日期

约 2026 年 3 月

参考信息

• CVE 编号：CVE-2026-24291
• 原文链接：https://www.mdsec.co.uk/2026/03/rip-regpwn/
• POC/EXP 链接：https://github.com/n0isegat3/RegPwnBRc4BOF

用法示例（Brute Ratel C4）

在 Brute Ratel C4 框架中使用 coffexec 命令加载并执行 BOF 文件，参数依次为 payload 路径、目标注册表子键和值名称。默认目标为修改 msiserver 服务的 ImagePath。

示例： badger> coffexec C:\path\to\regpwn.x64.o C:\path\to\payload.exe SYSTEM\ControlSet001\Services\msiserver ImagePath

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：金刚狼不懂安全 0x7556 0x7556《CVE-2026-24291 — Windows提权漏洞BOF》