Windows 10任務(wù)調(diào)度器曝出新零日漏洞:擴(kuò)大本地權(quán)限

2019-05-23 11:42:30   來源:新浪科技   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  北京時(shí)間5月23日早間消息,據(jù)美國(guó)科技媒體BleepingComputer報(bào)道,在微軟每月安全更新周期剛剛過去一周后,漏洞開發(fā)者SandboxEscaper悄悄發(fā)布了Windows系統(tǒng)一個(gè)新的零日漏洞! ∵@個(gè)漏洞是自去年8月底以來的
  北京時(shí)間5月23日早間消息,據(jù)美國(guó)科技媒體BleepingComputer報(bào)道,在微軟每月安全更新周期剛剛過去一周后,漏洞開發(fā)者SandboxEscaper悄悄發(fā)布了Windows系統(tǒng)一個(gè)新的零日漏洞。

  這個(gè)漏洞是自去年8月底以來的第五個(gè)漏洞,能實(shí)現(xiàn)本地的權(quán)限提升,讓受限用戶獲得對(duì)文件的全部權(quán)限,進(jìn)行各種操作。而原本只有獲得完整權(quán)限的用戶,例如SYSTEM用戶才能這樣做。

  SandboxEscaper再次利用了Windows 10的任務(wù)調(diào)度器工具,使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)。在Windows XP時(shí)代,任務(wù)以.JOB格式存在,而這些任務(wù)仍然可以被加入到更新版本的操作系統(tǒng)。

  用任務(wù)調(diào)度器導(dǎo)入帶任意DACL(全權(quán)訪問控制列表)控制權(quán)限的JOB文件,就可以利用這個(gè)漏洞。在缺少DACL的情況下,系統(tǒng)仍然會(huì)給予所有用戶對(duì)文件的全部權(quán)限。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論