首页 > IT > 正文

研究机构送Win10新漏洞:可获得任意电脑权限

来源:   编辑:admin   2019-05-23 16:47:25
  据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。

  漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

  SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。

  用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。

  目前微软还没有对此事回应。

  

 
Win10 19H2未取消:相当于一版增强型的Service Pack

 免责声明: 高科技网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:[email protected]

IT     动态     手机     数码     游戏     区块链     大数据     人工智能     智能家居     汽车点讯    
本站由 高科技网 www.gkjnet.com 全程运营
© 2017-2020 高科技版权所有  联系我们:[email protected]   冀ICP备20013174号