熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-05-23 09:28:14 來源于:IT之家
5月23日消息 日前有外媒報道稱,微軟定期發(fā)布系統(tǒng)更新補丁的周二補丁日(Patch Tuesday)剛剛過去一周,漏洞開發(fā)者SandboxEscaper便悄然發(fā)布了一個Win10系統(tǒng)中的新零日漏洞!感興趣的朋友,不妨和小編一起了解一下。
據(jù)悉,這個漏洞是自去年8月底以來的第五個漏洞,能實現(xiàn)本地的權限提升,讓受限用戶獲得對文件的全部權限,進行各種操作,而原本只有獲得完整權限的用戶,例如SYSTEM用戶才能這樣做。
SandboxEscaper再次利用了Win10的任務調(diào)度器工具,使用該工具從其他系統(tǒng)中導入遺留任務,任務在XP時代便以.JOB格式存在,而這些任務仍然可以被加入到更新版本的操作系統(tǒng)。
也就是說,用任務調(diào)度器導入帶任意DACL(全權訪問控制列表)控制權限的JOB文件,就可以利用這個漏洞。需要注意的是,即便是在缺少DACL的情況下,系統(tǒng)仍然會給予所有用戶對文件的全部權限!就是不知道,微軟將在何時解決這一問題。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場