据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。
漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。
SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。
用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。
目前微软还没有对此事回应。
来源:游民星空
相关资讯
最新热门应用
欧意交易所最新app
其它软件397.1MB
下载币赢交易所app官网最新版
其它软件14.78MB
下载icp交易所
其它软件223.89MB
下载欧意交易所官方app最新版本
其它软件397.1MB
下载币行交易所app
其它软件11.97MB
下载qz交易所官方app
其它软件34.95 MB
下载币赢交易所手机版苹果版
其它软件32.88MB
下载比特交易所app苹果
其它软件287.34 MB
下载币咖交易所官网版
其它软件86.26MB
下载bitkeep交易所官网版
其它软件93.6 MB
下载