首页 >> 网络安全 >>极客新闻 >> 未修补的Windows 10漏洞会影响任务计划程序
详细内容

未修补的Windows 10漏洞会影响任务计划程序

关于影响Windows 10的零日攻击的另一个概念验证已经发布

PoC代码发布在GitHub上,来自一位匿名研究员或可能被称为SandboxEscaper的黑客,这是黑客第五次发布Windows零日。


有关新Windows 10零日漏洞的更多信息

零日期位于任务计划程序中,使用户能够在其计算机上自动执行例行任务。该漏洞利用了所谓的SchRpcRegisterTask,它是Task Scheduler中的一个组件,用于向服务器注册任务。看起来组件没有正确检查权限,可以利用它来设置任意DACL(自主访问控制列表)权限。


根据SandboxEscaper的说法,漏洞将“ 导致调用以下RPC”_SchRpcRegisterTask,它由任务调度程序服务公开 “。

恶意程序或具有低权限的攻击者可以运行格式错误的.job文件以获取系统权限,从而使攻击者能够获得对目标系统的完全访问权限。概念验证视频揭示了漏洞利用的实时工作方式。此外,该漏洞由CERT / CC的漏洞分析员Will Dormann 测试和确认。研究人员在完全修补和最新版本的Windows 10(32位和64位)以及Windows Server 2016和2018上成功测试了该漏洞。


这不是SandboxEscaper发现的唯一零日攻击,因为研究人员/黑客还有4个。其中三个导致本地特权升级,另一个使攻击者能够绕过沙箱保护。

目前,黑客透露的最新零日没有补丁,因为本月已经发布了一轮安全更新。不幸的是,Windows 10用户现在可以做的是等待补丁。也许微软将在下个月的补丁星期二之前发布紧急修复程序。

作者:Milena Dimitrova

技术支持: 建站ABC | 管理登录