研究機構送Win10新漏洞:可獲得任意電腦權限

掃碼閱讀手機版

來源: 快科技 作者: 編輯:張思政 2019-05-23 09:28:24

內容提要:據媒體報道稱,Windows 10出現了新的大漏洞,其能夠獲得電腦上所有權限

據外媒報道稱,Windows 10出現了新的大漏洞,其能夠獲得電腦上所有權限。

漏洞開發者SandboxEscaper送出Windows 10一個新的零日漏洞,其能實現本地的權限提昇,讓受限用戶獲得對文件的全部權限,進行各種操作。而原本只有獲得完整權限的用戶,例如SYSTEM用戶纔能這樣做。

SandboxEscaper再次利用了Windows 10的任務調度器工具,使用該工具從其他系統中導入遺留任務。

用任務調度器導入帶任意DACL(全權訪問控制列表)控制權限的JOB文件,就可以利用這個漏洞。在缺少DACL的情況下,系統仍然會給予所有用戶對文件的全部權限。

目前微軟還沒有對此事回應。

下載津雲客戶端關注更多精彩

推薦新聞

我來說兩句

關於北方網 | 廣告服務 | 誠聘英纔 | 聯系我們 | 網站律師 | 設為首頁 | 關於小狼 | 違法和不良信息舉報電話:022-23602087 | 舉報郵箱:jubao@staff.enorth.cn | 舉報平臺

Copyright (C) 2000-2024 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有
增值電信業務經營許可證編號:津B2-20000001  信息網絡傳播視聽節目許可證號:0205099  互聯網新聞信息服務許可證編號:12120170001津公網安備 12010002000001號