球探足球比分

图片
您的位置: 首页 > 新闻 > 高新技术 > 新闻详情

研究机构发现Win10新漏洞 可以获得任意电脑的权限

时间:2019-05-23 13:00:31
  • 来源:3DM整理
  • 作者:liyunfei
  • 编辑:liyunfei

据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。

研究机构发现Win10新漏洞 可以获得任意电脑的权限

漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。

SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。

研究机构发现Win10新漏洞 可以获得任意电脑的权限

用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。

目前微软还没有对此事回应。

0

玩家点评 0人参与,0条评论)

收藏
违法和不良信息举报
分享:

热门评论

全部评论

他们都在说 再看看
3DM自运营游戏推荐 更多+