时间:2018-08-30 来源:互联网 浏览量:
北京时间8月27日,国外安全研究人员SandboxEscaper在twitter上公开其发现的一个Windows10本地提权漏洞,并将漏洞PoC(概念验证)发布在其github上。
漏洞位于Task Scheduler服务的ALPC接口导出函数SchRpcSetSecurity中,由于该函数未验证调用者权限并且能够修改Job文件的DACL,通过硬链接Job文件与任意目标就能够调修改任意目标的DACL,从而使任何用户获取系统SYSTEM权限。攻击者入侵计算机后利用该漏洞能够执行低权限用户无法执行的恶意操作,提升攻击的危害程度。下图是PoC执行结果,此时进程notepad.exe已经被提升为SYSTEM权限。
由于微软尚未发布针对此漏洞的补丁,漏洞可能会被攻击者利用。不过使用360安全卫士的用户无需担心,360安全卫士无需升级就能拦截此类攻击。