欢迎光临KOTOO财情




Windows 10 发现新零日漏洞,骇客可取得管理员权限

2024-11-23 236

Windows 使用者极多,因此如果发现资安漏洞,往往会成为严重的问题。最近有资安专家又发现 Windows 10 有新的漏洞,让骇客可以取得管理员权限,而目前微软(Microsoft)方面仍然未推出修补更新。

这次的漏洞是由 Reddit 开发者 SandboxEscaper 发现,之前她已经发现过几次漏洞,而这次的漏洞是透过 Windows 的 schtasks 工具来利用,骇客只需要知道系统内一个有效的使用者名称和密码,就可以取得管理员权限,存取 pci.sys 或者其他系统档案。这个漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在,包括 32 和 64 位元的版本。

SandboxEscaper 表示,她已经找到 5 个类似的漏洞,除了现在已经公布的一个漏洞之外,还有额外 3 个 LPE 漏洞以及一个沙盒逃逸漏洞,全部都是严重的漏洞。不过她并不打算直接向微软报告,而打算向“非西方”国家的骇客售出相关资讯。

  • Bug-hunter reveals another ‘make me admin’ Windows 10 zero-day – and vows: ‘There’s more where that came from’

(本文由 Unwire Pro 授权转载;首图来源:微软)

2019-05-28 18:56:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0