Windows 10 發現新零日漏洞,駭客可取得管理員權限

作者 | 發布日期 2019 年 05 月 27 日 17:26 | 分類 Microsoft , Windows , 資訊安全 line share follow us in feedly line share
Windows 10 發現新零日漏洞,駭客可取得管理員權限


Windows 使用者極多,因此如果發現資安漏洞,往往會成為嚴重的問題。最近有資安專家又發現 Windows 10 有新的漏洞,讓駭客可以取得管理員權限,而目前微軟(Microsoft)方面仍然未推出修補更新。

這次的漏洞是由 Reddit 開發者 SandboxEscaper 發現,之前她已經發現過幾次漏洞,而這次的漏洞是透過 Windows 的 schtasks 工具來利用,駭客只需要知道系統內一個有效的使用者名稱和密碼,就可以取得管理員權限,存取 pci.sys 或者其他系統檔案。這個漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在,包括 32 和 64 位元的版本。

SandboxEscaper 表示,她已經找到 5 個類似的漏洞,除了現在已經公布的一個漏洞之外,還有額外 3 個 LPE 漏洞以及一個沙盒逃逸漏洞,全部都是嚴重的漏洞。不過她並不打算直接向微軟報告,而打算向「非西方」國家的駭客售出相關資訊。

(本文由 Unwire Pro 授權轉載;首圖來源:微軟