cnBeta.COM.TW_中文业界资讯站
首页
影视
音乐
游戏
动漫
趣闻
科学
软件
主题硬件AppleGoogleiPhone科学探索人物手机游戏视点·观察阿里云微软通信技术Android软件和应用SONY 索尼the United States美国Apple iPadWindows PhoneIntel英特尔腾讯HTC安全Mozilla FireFox小米科技百度通信运营商媒体播放器 / 视频网站BlackBerry 黑莓网络应用 / Web AppsGoogle ChromeMicrosoft XBOX硬件 - 上网本 / 平板电脑 / 超极本电子商务 - B2C / B2BLenovo 联想LGYahoo! 雅虎AMDSNS 社交网络诺基亚Windows 7Huawei 华为中国移动中国联通中国电信更多...
排行

[图]安全专家发推文曝光Windows 10零日漏洞 现已删除

2018年08月28日 15:45 次阅读 稿源:cnBeta.COM 条评论

近日安全研究专家通过推文表示,在安装完整最新补丁的Windows 10 PC上成功利用零日漏洞获得系统级权限,从而能运行任意应用程序。在这条已经删除的推文中写道:“这是零日漏洞ALPC BUG,我不再关心会有多少人受到影响。不管怎么说,我现在不想再次提交给微软了。这一切都糟透了。”不过用户可以通过GitHub下载关于漏洞的相关信息。

这个BUG是本地漏洞(也就是说需要已经在PC上运行软件)并设计Windows任务调度程序。CERT已经验证了这个BUG和相关报告,描述中写道:“微软Windows任务计划程序包含处理ALPC的漏洞,允许本地用户获取SYSTEM权限。”影响一栏中写道本地用户能够提权至系统权限。目前CERT / CC没有针对该问题的解决方案。

Screenshot-2018-8-28 Vulnerability Note VU#906424 - Microsoft Windows task scheduler contains a local privilege escalation [...].png

责任编辑:study875

对文章打分

[图]安全专家发推文曝光Windows 10零日漏洞 现已删除

3 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      本周 本月
      招聘

      created by ceallan