您的位置: 首頁 > 新聞 > 高新技術 > 新聞詳情

研究機構發(fā)現Win10新漏洞 可以獲得任意電腦的權限

時間:2019-05-23 13:00:31
  • 來源:3DM整理
  • 作者:liyunfei
  • 編輯:liyunfei

據外媒報道稱,Windows 10出現了新的大漏洞,其能夠獲得電腦上所有權限。

研究機構發(fā)現Win10新漏洞 可以獲得任意電腦的權限

漏洞開發(fā)者SandboxEscaper送出Windows 10一個新的零日漏洞,其能實現本地的權限提升,讓受限用戶獲得對文件的全部權限,進行各種操作。而原本只有獲得完整權限的用戶,例如SYSTEM用戶才能這樣做。

SandboxEscaper再次利用了Windows 10的任務調度器工具,使用該工具從其他系統中導入遺留任務。

研究機構發(fā)現Win10新漏洞 可以獲得任意電腦的權限

用任務調度器導入帶任意DACL(全權訪問控制列表)控制權限的JOB文件,就可以利用這個漏洞。在缺少DACL的情況下,系統仍然會給予所有用戶對文件的全部權限。

目前微軟還沒有對此事回應。

0

玩家點評 0人參與,0條評論)

收藏
違法和不良信息舉報
分享:

熱門評論

全部評論
他們都在說 再看看
3DM自運營游戲推薦 更多+