Windows 10任务调度器曝出新零日漏洞：扩大本地权限

zhaorong · 发表于 2019-5-23 14:08:47

北京时间5月23日早间消息，据美国科技媒体BleepingComputer报道在微软每月安全更新周期刚刚过去一周后漏洞开发
者SandboxEscaper悄悄发布了Windows系统一个新的零日漏洞。

这个漏洞是自去年8月底以来的第五个漏洞，能实现本地的权限提升让受限用户获得对文件的全部权限进行各种操作而原
本只有获得完整权限的用户，例如SYSTEM用户才能这样做。

SandboxEscaper再次利用了Windows 10的任务调度器工具，使用该工具从其他系统中导入遗留任务在Windows XP时代
任务以.JOB格式存在，而这些任务仍然可以被加入到更新版本的操作系统。

用任务调度器导入带任意DACL（全权访问控制列表）控制权限的JOB文件就可以利用这个漏洞在缺少DACL的情况下系统
仍然会给予所有用户对文件的全部权限。

		自动登录	找回密码
密码			注册

[windows应用教程] Windows 10任务调度器曝出新零日漏洞：扩大本地权限