當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

Win10系統(tǒng)任務(wù)調(diào)度器曝出新零日漏洞

編輯：jiayuan 2019-05-23 09:28:14 來(lái)源于：IT之家

　　5月23日消息日前有外媒報(bào)道稱，微軟定期發(fā)布系統(tǒng)更新補(bǔ)丁的周二補(bǔ)丁日（Patch Tuesday）剛剛過(guò)去一周，漏洞開(kāi)發(fā)者SandboxEscaper便悄然發(fā)布了一個(gè)Win10系統(tǒng)中的新零日漏洞！感興趣的朋友，不妨和小編一起了解一下。

　　據(jù)悉，這個(gè)漏洞是自去年8月底以來(lái)的第五個(gè)漏洞，能實(shí)現(xiàn)本地的權(quán)限提升，讓受限用戶獲得對(duì)文件的全部權(quán)限，進(jìn)行各種操作，而原本只有獲得完整權(quán)限的用戶，例如SYSTEM用戶才能這樣做。

　　SandboxEscaper再次利用了Win10的任務(wù)調(diào)度器工具，使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)，任務(wù)在XP時(shí)代便以.JOB格式存在，而這些任務(wù)仍然可以被加入到更新版本的操作系統(tǒng)。

　　也就是說(shuō)，用任務(wù)調(diào)度器導(dǎo)入帶任意DACL（全權(quán)訪問(wèn)控制列表）控制權(quán)限的JOB文件，就可以利用這個(gè)漏洞。需要注意的是，即便是在缺少DACL的情況下，系統(tǒng)仍然會(huì)給予所有用戶對(duì)文件的全部權(quán)限！就是不知道，微軟將在何時(shí)解決這一問(wèn)題。