新浪科技讯，北京时间 5 月 23 日早间消息，据美国科技媒体 BleepingComputer 报道，在微软每月安全更新周期刚刚过去一周后，漏洞开发者 SandboxEscaper 悄悄发布了 Windows 系统一个新的零日漏洞。

这个漏洞是自去年 8 月底以来的第五个漏洞，能实现本地的权限提升，让受限用户获得对文件的全部权限，进行各种操作。而原本只有获得完整权限的用户，例如 SYSTEM 用户才能这样做。

SandboxEscaper 再次利用了 Windows 10 的任务调度器工具，使用该工具从其他系统中导入遗留任务。在 Windows XP 时代，任务以 .JOB 格式存在，而这些任务仍然可以被加入到更新版本的操作系统。

用任务调度器导入带任意 DACL（全权访问控制列表）控制权限的 JOB 文件，就可以利用这个漏洞。在缺少 DACL 的情况下，系统仍然会给予所有用户对文件的全部权限。(李丽)

原文来自：https://news.cnblogs.com/n/625732/

本文地址：https://www.linuxprobe.com/windows-10-task.html编辑：王浩，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/