Windows10被曝新漏洞：可獲得任意電腦權限

據外媒報道稱，Windows 10出現了新的大漏洞，其能夠獲得電腦上所有權限。

漏洞開發者SandboxEscaper送出Windows 10一個新的零日漏洞，其能實現本地的權限提升，讓受限用戶獲得對文件的全部權限，進行各種操作。而原本隻有獲得完整權限的用戶，例如SYSTEM用戶才能這樣做。

SandboxEscaper再次利用了Windows 10的任務調度器工具，使用該工具從其他係統中導入遺留任務。

用任務調度器導入帶任意DACL（全權訪問控製列表）控製權限的JOB文件，就可以利用這個漏洞。在缺少DACL的情況下，係統仍然會給予所有用戶對文件的全部權限。

目前微軟還沒有對此事回應。

來源：遊民星空