您现在的位置是:主页 > 品牌 > 微软 >
研究机构揭露Win10新漏洞:存在获取任意电脑权限的风险
发布时间:2019年05月23日 08:26:18 微软 人已围观
简介外媒报道称,Windows 10出现了一处严重漏洞,可能使攻击者获得电脑的全部权限。漏洞由开发者SandboxEscaper提供,这是一种零日漏洞,能够实现本地权限提升,让受限用户获取对文件的完...
最新消息称,Windows 10发现了一个重大的安全漏洞,可以让攻击者获取到电脑的所有权限。
漏洞的开发者SandboxEscaper发布了一种新的零日漏洞,能够使得本地用户提升权限,从而获得对文件的完全控制,而这一操作本来只有具有完全权限的用户,如SYSTEM用户才可以执行。
SandboxEscaper再次采用了Windows 10的任务调度器功能,利用该功能导入来自其他系统的遗留任务。
通过任务调度器导入带有任意DACL(完全控制访问列表)权限的作业文件,就能利用这一漏洞。在缺少DACL的情况下,系统会默认允许所有用户对文件拥有完全的访问权限。
截至目前,微软尚未对此漏洞发表任何评论。
Tags: 微软