Windows 10任務排程器曝出新零日漏洞
新浪科技訊,北京時間 5 月 23 日早間訊息,據美國科技媒體 BleepingComputer 報導,在微軟每月安全更新週期剛剛過去一週後,漏洞開發者 SandboxEscaper 悄悄釋出了 Windows 系統一個新的零日漏洞。
這個漏洞是自去年 8 月底以來的第五個漏洞,能實現本地的許可權提升,讓受限使用者獲得對檔案的全部許可權,進行各種操作。而原本只有獲得完整許可權的使用者,例如 SYSTEM 使用者才能這樣做。
SandboxEscaper 再次利用了 Windows 10 的任務排程器工具,使用該工具從其他系統中匯入遺留任務。在 Windows XP 時代,任務以 .JOB 格式存在,而這些任務仍然可以被加入到更新版本的作業系統。
用任務排程器匯入帶任意 DACL(全權訪問控制列表)控制許可權的 JOB 檔案,就可以利用這個漏洞。在缺少 DACL 的情況下,系統仍然會給予所有使用者對檔案的全部許可權。(李麗)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647249/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 英特爾 CPU SGX 曝出新安全漏洞 Plundervault
- LeetCode 621 任務排程器LeetCode
- Flink排程之排程器、排程策略、排程模式模式
- 力扣-621. 任務排程器力扣
- 力扣 621. 任務排程器力扣
- 621. 任務排程器 (構造)
- 任務排程
- Go排程器系列(2)巨集觀看排程器Go
- Linux 曝出 TCP 拒絕服務漏洞LinuxTCP
- Kubernetes 排程器
- Spark中資源排程和任務排程Spark
- Airflow 任務排程AI
- Laravel 任務排程Laravel
- 用海豚排程器定時排程從Kafka到HDFS的kettle任務指令碼Kafka指令碼
- Go排程器系列(3)圖解排程原理Go圖解
- 排程器簡介,以及Linux的排程策略Linux
- Go語言排程器之主動排程(20)Go
- Go runtime 排程器精講(五):排程策略Go
- 【LeetCode】每日一題621. 任務排程器LeetCode每日一題
- Go runtime 排程器精講(二):排程器初始化Go
- Linux 核心曝出 TCP 拒絕服務漏洞LinuxTCP
- Yarn的排程器Yarn
- Go語言排程器之排程main goroutine(14)GoAI
- Pod的排程是由排程器(kube-scheduler)
- 分散式任務排程分散式
- Spring 指南(排程任務)Spring
- 比特幣原始碼分析:任務排程器的使用比特幣原始碼
- k8s排程器介紹(排程框架版本)K8S框架
- 也談goroutine排程器Go
- Linux I/O排程器Linux
- Go Runtime 的排程器Go
- Timer和TimerTask 任務排程
- 聊聊PowerJob的任務排程
- Linux 定時任務排程Linux
- 分散式排程任務-ElasticJob分散式AST
- 深入 Java Timer 定時任務排程器實現原理Java
- 使用寶塔計劃任務啟動laravel排程器Laravel
- [典藏版] Golang 排程器 GMP 原理與排程全分析Golang