Windows 10任務(wù)調(diào)度器曝出新零日漏洞:擴(kuò)大本地權(quán)限
導(dǎo)讀: 北京時(shí)間5月23日早間消息,據(jù)美國(guó)科技媒體BleepingComputer報(bào)道,在微軟每月安全更新周期剛剛過去一周后,漏洞開發(fā)者SandboxEscaper悄悄發(fā)布了Windows系統(tǒng)一個(gè)新的零日漏洞! ∵@個(gè)漏洞是自去年8月底以來的
北京時(shí)間5月23日早間消息,據(jù)美國(guó)科技媒體BleepingComputer報(bào)道,在微軟每月安全更新周期剛剛過去一周后,漏洞開發(fā)者SandboxEscaper悄悄發(fā)布了Windows系統(tǒng)一個(gè)新的零日漏洞。
這個(gè)漏洞是自去年8月底以來的第五個(gè)漏洞,能實(shí)現(xiàn)本地的權(quán)限提升,讓受限用戶獲得對(duì)文件的全部權(quán)限,進(jìn)行各種操作。而原本只有獲得完整權(quán)限的用戶,例如SYSTEM用戶才能這樣做。
SandboxEscaper再次利用了Windows 10的任務(wù)調(diào)度器工具,使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)。在Windows XP時(shí)代,任務(wù)以.JOB格式存在,而這些任務(wù)仍然可以被加入到更新版本的操作系統(tǒng)。
用任務(wù)調(diào)度器導(dǎo)入帶任意DACL(全權(quán)訪問控制列表)控制權(quán)限的JOB文件,就可以利用這個(gè)漏洞。在缺少DACL的情況下,系統(tǒng)仍然會(huì)給予所有用戶對(duì)文件的全部權(quán)限。
責(zé)任編輯:zsz
網(wǎng)友評(píng)論
曝光臺(tái)排行
延伸閱讀
- 設(shè)計(jì)缺陷:Windows 10 11月更新出現(xiàn)資源管理器bug
- 最新更新后,微軟Windows 10文件資源管理器仍存Bug
- Windows 10 Bug不斷嚴(yán)重影響用戶體驗(yàn) 微軟開始調(diào)查
- 使用假的USB攝像頭可繞過Windows Hello認(rèn)證系統(tǒng)
- 欺詐者用偽造Windows 11 Alpha文檔實(shí)施網(wǎng)絡(luò)釣魚
- Windows 11又爆出新Bug!顏色顯示可能不正常
- 10大案例警惕網(wǎng)絡(luò)詐騙:有財(cái)務(wù)人員2小時(shí)被騙1919萬(wàn)!
- 聯(lián)想確認(rèn)Win 10 8月更新會(huì)導(dǎo)致 ThinkPad出現(xiàn)藍(lán)屏死機(jī)問題
最新曝光臺(tái)
- 10天修不完BUG? 暴雪游戲,毀百萬(wàn)玩家假期!
- 從藤校精英到幣圈騙子:他晃點(diǎn)了硅谷巨頭兩次
- 陌陌被指“盲盒抽獎(jiǎng)”欺詐:只許中小獎(jiǎng),大獎(jiǎng)不兌
- 節(jié)前抽檢:志高、夏新、北京同仁堂、回春集等被點(diǎn)
- “王海測(cè)評(píng)”爆料“瘋狂小楊哥”售賣的韓國(guó)進(jìn)口面
- 男子398元燙發(fā)套餐結(jié)賬成2477元:遭遇消費(fèi)陷阱
- 30天內(nèi)WPS崩了2次?客服稱情況已在緊急排查中
- 快手通報(bào):一員工利用公司數(shù)據(jù)獲利,嚴(yán)重違紀(jì)解除
- 刷單總金額 2700 余萬(wàn)元,“水軍頭子”被江西警
- 恒大地產(chǎn)新增9條被執(zhí)行人信息,執(zhí)行標(biāo)的9.3億元