北京时间8月27日,国外安全研究人员SandboxEscaper在twitter上公开其发现的一个Windows10本地提权漏洞,并将漏洞PoC(概念验证)发布在其github上。
漏洞位于Task Scheduler服务的ALPC接口导出函数SchRpcSetSecurity中,由于该函数未验证调用者权限并且能够修改Job文件的DACL,通过硬链接Job文件与任意目标就能够调修改任意目标的DACL,从而使任何用户获取系统SYSTEM权限。攻击者入侵计算机后利用该漏洞能够执行低权限用户无法执行的恶意操作,提升攻击的危害程度。下图是PoC执行结果,此时进程notepad.exe已经被提升为SYSTEM权限。
由于微软尚未发布针对此漏洞的补丁,漏洞可能会被攻击者利用。不过使用360安全卫士的用户无需担心,360安全卫士无需升级就能拦截此类攻击。
相关资讯
最新热门应用
bit交易所
其它软件105.39M
下载比特交易所app苹果版
其它软件287.34 MB
下载中币交易所最新版本
其它软件223.89MB
下载非小号交易所
其它软件47.76 MB
下载星图交易所app最新版
其它软件287.27 MB
下载币易交易所app官网苹果版
其它软件34.95 MB
下载热币交易所官方app苹果版
其它软件50.42MB
下载比特儿交易所app最新版
其它软件292.97MB
下载比交所交易平台
其它软件104.62 MB
下载聚币网交易所app
其它软件175.44M
下载