Windows 使用者极多,因此如果发现资安漏洞,往往会成为严重的问题。最近有资安专家又发现 Windows 10 有新的漏洞,让骇客可以取得管理员权限,而目前微软(Microsoft)方面仍然未推出修补更新。
这次的漏洞是由 Reddit 开发者 SandboxEscaper 发现,之前她已经发现过几次漏洞,而这次的漏洞是透过 Windows 的 schtasks 工具来利用,骇客只需要知道系统内一个有效的使用者名称和密码,就可以取得管理员权限,存取 pci.sys 或者其他系统档案。这个漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在,包括 32 和 64 位元的版本。
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) 2019年5月21日
SandboxEscaper 表示,她已经找到 5 个类似的漏洞,除了现在已经公布的一个漏洞之外,还有额外 3 个 LPE 漏洞以及一个沙盒逃逸漏洞,全部都是严重的漏洞。不过她并不打算直接向微软报告,而打算向“非西方”国家的骇客售出相关资讯。
- Bug-hunter reveals another ‘make me admin’ Windows 10 zero-day – and vows: ‘There’s more where that came from’
(本文由 Unwire Pro 授权转载;首图来源:微软)
