研究机构送Win10新漏洞:可获得任意电脑权限

2019-05-23 11:02 快科技

据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。

漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。

用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。

目前微软还没有对此事回应。

Win10 19H2未取消:相当于一版增强型的Service Pack

责编:李文瑶
阅读数(13
不感兴趣

不感兴趣

  • 广告软文
  • 重复、旧闻
  • 文章质量差
  • 文字、图片、视频等展示问题
  • 标题夸张、文不对题
  • 与事实不符
  • 低俗色情
  • 欺诈或恶意营销
  • 疑似抄袭
  • 其他问题,我要吐槽
确定
*请填写原因

感谢您的反馈,我们将会减少此类文章的推荐

投诉