Windows 10任務排程器曝出新零日漏洞

新浪科技訊，北京時間 5 月 23 日早間訊息，據美國科技媒體 BleepingComputer 報導，在微軟每月安全更新週期剛剛過去一週後，漏洞開發者 SandboxEscaper 悄悄釋出了 Windows 系統一個新的零日漏洞。

這個漏洞是自去年 8 月底以來的第五個漏洞，能實現本地的許可權提升，讓受限使用者獲得對檔案的全部許可權，進行各種操作。而原本只有獲得完整許可權的使用者，例如 SYSTEM 使用者才能這樣做。

SandboxEscaper 再次利用了 Windows 10 的任務排程器工具，使用該工具從其他系統中匯入遺留任務。在 Windows XP 時代，任務以 .JOB 格式存在，而這些任務仍然可以被加入到更新版本的作業系統。

用任務排程器匯入帶任意 DACL（全權訪問控制列表）控制許可權的 JOB 檔案，就可以利用這個漏洞。在缺少 DACL 的情況下，系統仍然會給予所有使用者對檔案的全部許可權。(李麗)