据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。
漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。
SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。
用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。
目前微软还没有对此事回应。
行业资讯、企业动态、业界观点、峰会活动可发送邮件至news#citmt.cn(把#换成@)。
海报生成中...
关于我们┊联系我们┊友情链接┊网站地图┊内容联系┊独家报道┊法律声明
鄂ICP备18015839号-1
鄂公网安备 42112402000149号
专注IT产业报道,IT产业网 IT产业生态价值发现平台|IT榜单|IT活动|IT峰会|IT直播
风险提示:文章内容仅供阅读,不构成投资建议,请谨慎对待。
IT产业网&WWW.CITMT.CN © 2016-2024
