Windows 10任務排程器曝出新零日漏洞

安全劍客發表於2019-06-11

Windows 10任務排程器曝出新零日漏洞Windows 10任務排程器曝出新零日漏洞
新浪科技訊,北京時間 5 月 23 日早間訊息,據美國科技媒體 BleepingComputer 報導,在微軟每月安全更新週期剛剛過去一週後,漏洞開發者 SandboxEscaper 悄悄釋出了 Windows 系統一個新的零日漏洞。

這個漏洞是自去年 8 月底以來的第五個漏洞,能實現本地的許可權提升,讓受限使用者獲得對檔案的全部許可權,進行各種操作。而原本只有獲得完整許可權的使用者,例如 SYSTEM 使用者才能這樣做。

SandboxEscaper 再次利用了 Windows 10 的任務排程器工具,使用該工具從其他系統中匯入遺留任務。在 Windows XP 時代,任務以 .JOB 格式存在,而這些任務仍然可以被加入到更新版本的作業系統。

用任務排程器匯入帶任意 DACL(全權訪問控制列表)控制許可權的 JOB 檔案,就可以利用這個漏洞。在缺少 DACL 的情況下,系統仍然會給予所有使用者對檔案的全部許可權。(李麗)


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647249/,如需轉載,請註明出處,否則將追究法律責任。

相關文章