Windows 10任务计划程序公开新的零日漏洞:扩展本地权限

发布者:上海IT外包来源:http://www.lanmon.net点击数:1336

5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期发布一周后,漏洞开发商SandboxEscaper悄然发布了Windows新的零日漏洞。
Windows 10任务计划程序公开新的零日漏洞:扩展本地权限
这个漏洞是自去年8月底以来的第五个漏洞。它支持本地权限升级,允许受限用户获得对文件的完全访问权限并执行各种操作。只具有完全访问权限的用户(例如SYSTEM用户)可以执行此操作。
SandboxEscaper再次利用Windows 10任务计划程序工具,该工具用于从其他系统导入传统任务。在Windows XP时代,任务以.JOB格式存在,并且这些任务仍可以添加到操作系统的较新版本中。
通过使用任务计划程序导入具有任意DACL(完全访问控制列表)控制权限的JOB文件,可以利用此漏洞。在没有DACL的情况下,系统仍然允许所有用户完全访问该文件。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部