系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

Win10系统任务调度器曝出新零日漏洞

编辑:jiayuan 2019-05-23 09:28:14 来源于:IT之家

  5月23日消息 日前有外媒报道称,微软定期发布系统更新补丁的周二补丁日(Patch Tuesday)刚刚过去一周,漏洞开发者SandboxEscaper便悄然发布了一个Win10系统中的新零日漏洞!感兴趣的朋友,不妨和小编一起了解一下。

Win10系统任务调度器曝出新零日漏洞

  据悉,这个漏洞是自去年8月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作,而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

  SandboxEscaper再次利用了Win10的任务调度器工具,使用该工具从其他系统中导入遗留任务,任务在XP时代便以.JOB格式存在,而这些任务仍然可以被加入到更新版本的操作系统。

  也就是说,用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。需要注意的是,即便是在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限!就是不知道,微软将在何时解决这一问题。

标签 win10

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录