Win10曝新漏洞:可获得任意电脑权限

据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。

漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。

用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。

目前微软还没有对此事回应。

本文链接: https://www.xker.com/a/20730.html (转载请保留)

本文来源于网络或投稿,版权归原作者所有,观点不代表本站立场,请核实内容准确性!本站编辑联系方式860362868@qq.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注