欢迎光临GGAMen游戏资讯




Windows 10 发现新零日漏洞,骇客可取得管理员权限

2025-03-10 214

Windows 使用者极多,因此如果发现资安漏洞,往往会成为严重的问题。最近有资安专家又发现 Windows 10 有新的漏洞,让骇客可以取得管理员权限,而目前微软(Microsoft)方面仍然未推出修补更新。

这次的漏洞是由 Reddit 开发者 SandboxEscaper 发现,之前她已经发现过几次漏洞,而这次的漏洞是透过 Windows 的 schtasks 工具来利用,骇客只需要知道系统内一个有效的使用者名称和密码,就可以取得管理员权限,存取 pci.sys 或者其他系统档案。这个漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在,包括 32 和 64 位元的版本。

SandboxEscaper 表示,她已经找到 5 个类似的漏洞,除了现在已经公布的一个漏洞之外,还有额外 3 个 LPE 漏洞以及一个沙盒逃逸漏洞,全部都是严重的漏洞。不过她并不打算直接向微软报告,而打算向“非西方”国家的骇客售出相关资讯。

  • Bug-hunter reveals another ‘make me admin’ Windows 10 zero-day – and vows: ‘There’s more where that came from’

(本文由 Unwire Pro 授权转载;首图来源:微软)

2019-05-28 18:56:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条
215