研究机构送Win10新漏洞：可获得任意电脑权限

　　据外媒报道称，Windows 10出现了新的大漏洞，其能够获得电脑上所有权限。

　　漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞，其能实现本地的权限提升，让受限用户获得对文件的全部权限，进行各种操作。而原本只有获得完整权限的用户，例如SYSTEM用户才能这样做。

　　SandboxEscaper再次利用了Windows 10的任务调度器工具，使用该工具从其他系统中导入遗留任务。

　　用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件，就可以利用这个漏洞。在缺少DACL的情况下，系统仍然会给予所有用户对文件的全部权限。

　　目前微软还没有对此事回应。

漏洞权限用户导入任务调度系统

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。