台积电已开始为2nm试产做准备 今年计划试产1000片晶圆
2023-06-06
研究机构发现Win10新漏洞:可获得任意电脑权限
2019.05.23 10:19:20来源:
快科技
据外媒报道称,Windows 10出现了新的大漏洞,其能够获得电脑上所有权限。
漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞,其能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如SYSTEM用户才能这样做。
SandboxEscaper再次利用了Windows 10的任务调度器工具,使用该工具从其他系统中导入遗留任务。
用任务调度器导入带任意DACL(全权访问控制列表)控制权限的JOB文件,就可以利用这个漏洞。在缺少DACL的情况下,系统仍然会给予所有用户对文件的全部权限。
目前微软还没有对此事回应。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
英特尔将出售部分Mobileye股票 可筹集约15亿美元资金
2023-06-06
仅用三年 苹果全系Mac产品转向自研芯片
2023-06-06
iPhone 15系列本月量产:备货量巨大 Pro版依然是主推
2023-06-06
苹果首款MR头显Vision Pro 无疑是一场关于未来的“豪赌”
2023-06-06
就这?等了一整年iOS 17推出了这些更新...
2023-06-06
长的像“肾”?售价近2W5人民币的苹果头显Apple Vision Pro来了!
2023-06-06
M2 Ultra发布!Mac家族迎来全新升级
2023-06-06
苹果全球开发者大会凌晨1点开始 预计推出iOS 17、MR头显等
2023-06-05
70、80后没有将天涯社区救出ICU
2023-06-05
