Win10任務(wù)調(diào)度器曝出新零日漏洞：擴(kuò)大本地權(quán)限

北京時(shí)間5月23日早間消息，據(jù)美國科技媒體BleepingComputer報(bào)道，在微軟每月安全更新周期剛剛過去一周后，漏洞開發(fā)者SandboxEscaper悄悄發(fā)布了Windows系統(tǒng)一個(gè)新的零日漏洞。

這個(gè)漏洞是自去年8月底以來的第五個(gè)漏洞，能實(shí)現(xiàn)本地的權(quán)限提升，讓受限用戶獲得對文件的全部權(quán)限，進(jìn)行各種操作。而原本只有獲得完整權(quán)限的用戶，例如SYSTEM用戶才能這樣做。

SandboxEscaper再次利用了Windows 10的任務(wù)調(diào)度器工具，使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)。在Windows XP時(shí)代，任務(wù)以.JOB格式存在，而這些任務(wù)仍然可以被加入到更新版本的操作系統(tǒng)。

用任務(wù)調(diào)度器導(dǎo)入帶任意DACL（全權(quán)訪問控制列表）控制權(quán)限的JOB文件，就可以利用這個(gè)漏洞。在缺少DACL的情況下，系統(tǒng)仍然會給予所有用戶對文件的全部權(quán)限。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。