CDEC2020 搜索 导航菜单

Windows 10任务调度器曝出新零日漏洞:扩大本地权限

[摘要] 5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期刚刚过去一周后,漏洞开发者SandboxEscaper悄悄发布了Wind

5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期刚刚过去一周后,漏洞开发者SandboxEscaper悄悄发布了Windows系统一个新的零日漏洞。

这个漏洞是自去年8月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。在Windows XP时代,任务以.JOB格式存在,而这些任务仍然可以被加入到更新版本的操作系统。

用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。(李丽)




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号