SandboxEscaper 發布適用於 Windows 10 的權限提升零日漏洞利用

專門研究沙盒逃逸和本地權限提升漏洞的黑客發布了另一個針對所有版本的 Windows 10 和 Windows 10 Server 的零日漏洞。

該系統允許常規登錄用戶將自己提升為管理員，這將允許他們完全控制服務器或計算機。

該漏洞通過運行格式錯誤的 .job 文件來利用 Windows 任務計劃程序中的一個錯誤，該文件利用了任務計劃程序進程更改單個文件的 DACL（自由訪問控制列表）權限的方式中的缺陷。

黑客 SandboxEscaper 擁有 在 GitHub 上發布了該漏洞利用 並且已知不會首先警告 Microsoft。 她的漏洞利用以前曾被用於惡意軟件，她說她發現了 另外 3 個本地權限提升漏洞 她打算稍後發布。

CERT 協調中心的漏洞分析師 Will Dormann 已經確認了該漏洞利用，並且可以在下面的視頻中看到；

SandboxEscaper 剛剛發布了這個視頻以及 Windows 10 priv esc 的 POC pic.twitter.com/IZZzVFOBZc

— 蔡斯·達達曼 (@CharlesDardaman) 2019 年 5 月 21 日

微軟很可能會在下個月或下個月的例行補丁星期二修補該漏洞。

通過 網易科技