當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

Win10系統(tǒng)任務調(diào)度器曝出新零日漏洞

編輯：jiayuan 2019-05-23 09:28:14 來源于：IT之家

　　5月23日消息日前有外媒報道稱，微軟定期發(fā)布系統(tǒng)更新補丁的周二補丁日（Patch Tuesday）剛剛過去一周，漏洞開發(fā)者SandboxEscaper便悄然發(fā)布了一個Win10系統(tǒng)中的新零日漏洞！感興趣的朋友，不妨和小編一起了解一下。

　　據(jù)悉，這個漏洞是自去年8月底以來的第五個漏洞，能實現(xiàn)本地的權限提升，讓受限用戶獲得對文件的全部權限，進行各種操作，而原本只有獲得完整權限的用戶，例如SYSTEM用戶才能這樣做。

　　SandboxEscaper再次利用了Win10的任務調(diào)度器工具，使用該工具從其他系統(tǒng)中導入遺留任務，任務在XP時代便以.JOB格式存在，而這些任務仍然可以被加入到更新版本的操作系統(tǒng)。

　　也就是說，用任務調(diào)度器導入帶任意DACL（全權訪問控制列表）控制權限的JOB文件，就可以利用這個漏洞。需要注意的是，即便是在缺少DACL的情況下，系統(tǒng)仍然會給予所有用戶對文件的全部權限！就是不知道，微軟將在何時解決這一問題。

標簽 win10

發(fā)表評論

共0條

驗證碼

沒有更多評論了

評論就這些咯，讓大家也知道你的獨特見解

以上留言僅代表用戶個人觀點，不代表系統(tǒng)之家立場