Windows 10任务调度器曝出新零日漏洞：扩大本地权限

5月23日早间动静，据美国科技媒体BleepingComputer报道，在微软每月安详更新周期方才已往一周后，裂痕开拓者SandboxEscaper暗暗宣布了Windows系同一个新的零日裂痕。

这个裂痕是自客岁8月尾以来的第五个裂痕，能实现当地的权限晋升，让受限用户得到对文件的所有权限，举办各类操纵。而本来只有得到完备权限的用户，譬喻SYSTEM用户才气这样做。

SandboxEscaper再次操作了Windows 10的使命调治器器材，行使该器材从其他体系中导入遗留使命。在Windows XP期间，使命以.JOB名目存在，而这些使命如故可以被插手到更新版本的操纵体系。

用使命调治器导入带恣意DACL(全权会见节制列表)节制权限的JOB文件，就可以操作这个裂痕。在穷乏DACL的环境下，体系如故会给以全部用户对文件的所有权限。(李丽)

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!