Windows 10任務排程器曝出新零日漏洞
新浪科技訊,北京時間 5 月 23 日早間訊息,據美國科技媒體 BleepingComputer 報導,在微軟每月安全更新週期剛剛過去一週後,漏洞開發者 SandboxEscaper 悄悄釋出了 Windows 系統一個新的零日漏洞。
這個漏洞是自去年 8 月底以來的第五個漏洞,能實現本地的許可權提升,讓受限使用者獲得對檔案的全部許可權,進行各種操作。而原本只有獲得完整許可權的使用者,例如 SYSTEM 使用者才能這樣做。
SandboxEscaper 再次利用了 Windows 10 的任務排程器工具,使用該工具從其他系統中匯入遺留任務。在 Windows XP 時代,任務以 .JOB 格式存在,而這些任務仍然可以被加入到更新版本的作業系統。
用任務排程器匯入帶任意 DACL(全權訪問控制列表)控制許可權的 JOB 檔案,就可以利用這個漏洞。在缺少 DACL 的情況下,系統仍然會給予所有使用者對檔案的全部許可權。(李麗)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647249/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 任務排程
- Laravel 任務排程Laravel
- Airflow 任務排程AI
- LeetCode 621 任務排程器LeetCode
- 621. 任務排程器 (構造)
- 力扣 621. 任務排程器力扣
- 深入解讀Quartz任務排程器quartz
- 力扣-621. 任務排程器力扣
- Spark中資源排程和任務排程Spark
- 分散式任務排程分散式
- Nucleus PLUS任務排程
- linux 任務排程Linux
- Laravel 服務之任務排程Laravel
- 分散式排程任務-ElasticJob分散式AST
- Spring 指南(排程任務)Spring
- 聊聊PowerJob的任務排程
- 【Spark篇】---Spark資源排程和任務排程Spark
- laravel框架任務排程(定時執行任務)Laravel框架
- LTS分散式任務排程部署分散式
- Linux 定時任務排程Linux
- Quartz任務排程快速入門quartz
- ZooKeeper分散式任務排程中心分散式
- 獨立任務最優排程
- 快速掌握SQL Server任務排程SQLServer
- Oracle任務排程工具學習Oracle
- 用海豚排程器定時排程從Kafka到HDFS的kettle任務指令碼Kafka指令碼
- 比特幣原始碼分析:任務排程器的使用比特幣原始碼
- 使用寶塔計劃任務啟動laravel排程器Laravel
- 【LeetCode】每日一題621. 任務排程器LeetCode每日一題
- LiteOS-任務篇-原始碼分析-任務排程函式原始碼函式
- Python任務排程模組APSchedulerPython
- 任務排程框架Quartz快速入門!框架quartz
- 任務排程的思考和總結
- Java定時任務排程詳解Java
- Crontab定時任務排程介紹
- 快速部署crontab自動排程任務
- 學習SQL Server 的任務排程SQLServer
- iOS 任務排程器:為 CPU 和記憶體減負iOS記憶體