據(jù)外媒報道稱,Windows 10出現(xiàn)了新的大漏洞����,其能夠獲得電腦上所有權(quán)限。
漏洞開發(fā)者SandboxEscaper送出Windows 10一個新的零日漏洞���,其能實現(xiàn)本地的權(quán)限提升�,讓受限用戶獲得對文件的全部權(quán)限,進(jìn)行各種操作。而原本只有獲得完整權(quán)限的用戶��,例如SYSTEM用戶才能這樣做���。
SandboxEscaper再次利用了Windows 10的任務(wù)調(diào)度器工具�,使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)�。
用任務(wù)調(diào)度器導(dǎo)入帶任意DACL(全權(quán)訪問控制列表)控制權(quán)限的JOB文件,就可以利用這個漏洞����。在缺少DACL的情況下�,系統(tǒng)仍然會給予所有用戶對文件的全部權(quán)限。
目前微軟還沒有對此事回應(yīng)��。
鄂公網(wǎng)安備 42112402000149號