系统粉 > IT资讯 > 微软资讯

还没补上的微软漏洞防不胜防?360安全卫士告诉你解决办法

发布时间:2018-08-30    浏览数:

北京时间8月27日,国外安全研究人员SandboxEscaper在twitter上公开其发现的一个Windows10本地提权漏洞,并将漏洞PoC(概念验证)发布在其github上。

还没补上的微软漏洞防不胜防?360安全卫士告诉你解决办法(1)

漏洞位于Task Scheduler服务的ALPC接口导出函数SchRpcSetSecurity中,由于该函数未验证调用者权限并且能够修改Job文件的DACL,通过硬链接Job文件与任意目标就能够调修改任意目标的DACL,从而使任何用户获取系统SYSTEM权限。攻击者入侵计算机后利用该漏洞能够执行低权限用户无法执行的恶意操作,提升攻击的危害程度。下图是PoC执行结果,此时进程notepad.exe已经被提升为SYSTEM权限。

还没补上的微软漏洞防不胜防?360安全卫士告诉你解决办法(2)

还没补上的微软漏洞防不胜防?360安全卫士告诉你解决办法(3)

由于微软尚未发布针对此漏洞的补丁,漏洞可能会被攻击者利用。不过使用360安全卫士的用户无需担心,360安全卫士无需升级就能拦截此类攻击。

还没补上的微软漏洞防不胜防?360安全卫士告诉你解决办法(4)

上一篇:微软Onedrive新功能将上线:视频音频,自动转文本 下一篇:爆料:微软将发布Surface黑色版新品

相关资讯

最新热门应用

电脑问答