5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期发布一周后,漏洞开发商SandboxEscaper悄然发布了Windows新的零日漏洞。
Windows 10任务计划程序公开新的零日漏洞:扩展本地权限
这个漏洞是自去年8月底以来的第五个漏洞。它支持本地权限升级,允许受限用户获得对文件的完全访问权限并执行各种操作。只具有完全访问权限的用户(例如SYSTEM用户)可以执行此操作。
SandboxEscaper再次利用Windows 10任务计划程序工具,该工具用于从其他系统导入传统任务。在Windows XP时代,任务以.JOB格式存在,并且这些任务仍可以添加到操作系统的较新版本中。
通过使用任务计划程序导入具有任意DACL(完全访问控制列表)控制权限的JOB文件,可以利用此漏洞。在没有DACL的情况下,系统仍然允许所有用户完全访问该文件。