Windows 10任务调度器曝出新零日漏洞

Windows 10任务调度器曝出新零日漏洞Windows 10任务调度器曝出新零日漏洞
新浪科技讯,北京时间 5 月 23 日早间消息,据美国科技媒体 BleepingComputer 报道,在微软每月安全更新周期刚刚过去一周后,漏洞开发者 SandboxEscaper 悄悄发布了 Windows 系统一个新的零日漏洞。

这个漏洞是自去年 8 月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如 SYSTEM 用户才能这样做。

SandboxEscaper 再次利用了 Windows 10 的任务调度器工具,使用该工具从其他系统中导入遗留任务。在 Windows XP 时代,任务以 .JOB 格式存在,而这些任务仍然可以被加入到更新版本的操作系统。

用任务调度器导入带任意 DACL(全权访问控制列表)控制权限的 JOB 文件,就可以利用这个漏洞。在缺少 DACL 的情况下,系统仍然会给予所有用户对文件的全部权限。(李丽)

 

本文转自:https://www.linuxprobe.com/windows-10-task.html

转载于:https://www.cnblogs.com/it-artical/p/11001824.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值