安全動態(tài)

研究機構發(fā)現(xiàn)Win10新漏洞:可獲得任意電腦權限

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-05-23    瀏覽次數(shù):
 

信息來源:cismag

微軟8.jpeg

5月23日消息,Windows 10出現(xiàn)了新的大漏洞,其能夠獲得電腦上所有權限。

漏洞開發(fā)者SandboxEscaper送出Windows 10一個新的零日漏洞,其能實現(xiàn)本地的權限提升,讓受限用戶獲得對文件的全部權限,進行各種操作。而原本只有獲得完整權限的用戶,例如SYSTEM用戶才能這樣做。

SandboxEscaper再次利用了Windows 10的任務調(diào)度器工具,使用該工具從其他系統(tǒng)中導入遺留任務。

用任務調(diào)度器導入帶任意DACL(全權訪問控制列表)控制權限的JOB文件,就可以利用這個漏洞。在缺少DACL的情況下,系統(tǒng)仍然會給予所有用戶對文件的全部權限。

目前微軟還沒有對此事回應。

 
 

上一篇:csv_vul_plugins_201905

下一篇:2019年05月23日 聚銘安全速遞