Windows 10任务调度器曝出新零日漏洞:扩大本地权限

  • 时间:
  • 浏览:1
  • 来源:甘肃快3注册平台-甘肃快3官网平台_甘肃快3官网

北京时间5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期事先过去一周后,漏洞开发者SandboxEscaper悄悄发布了Windows系统一个多多新的零日漏洞。

这个漏洞是自去年8月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的删剪权限,进行各种操作。而事先必须获得删剪权限的用户,例如SYSTEM用户能够事先做。

SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从某些系统中导入遗留任务。在Windows XP时代,任务以.JOB格式趋于稳定,而那此任务仍然都时需被加入到更新版本的操作系统。

用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就都时需利用这个漏洞。在缺少DACL的状态下,系统仍然会给予所有用户对文件的删剪权限。