找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 53305|回复: 0

[已解决] Windows 10任务调度器曝出新零日漏洞:扩大本地权限

[复制链接]

主题

帖子

0

积分

版主

赤豹•泰山个人杀软QQ群:144195035

Rank: 7Rank: 7Rank: 7

积分
0
发表于 2019-5-23 13:19:00 | 显示全部楼层 |阅读模式

北京时间5月23日早间消息,据美国科技媒体BleepingComputer报道,在微软每月安全更新周期刚刚过去一周后,漏洞开发者SandboxEscaper悄悄发布了Windows系统一个新的零日漏洞。

这个漏洞是自去年8月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。
SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。在Windows XP时代,任务以.JOB格式存在,而这些任务仍然可以被加入到更新版本的操作系统。
用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。
新江民人将不忘初心,牢记使命,努力践行社会责任,为国家的网络安全建设保驾护航!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2019-7-17 06:26 , Processed in 1.069267 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

Copyright © 1996- jiangmin.com All Rights Reserved

快速回复 返回顶部 返回列表