Win10提权漏洞被放出 360无需升级即可拦截

北京时间8月27日,国外安全研究人员SandboxEscaper在twitter上公开其发现的一个Windows10本地提权漏洞,并将漏洞PoC(概念验证)发布在其github上。


漏洞位于Task Scheduler服务的ALPC接口导出函数SchRpcSetSecurity中,由于该函数未验证调用者权限并且能够修改Job文件的DACL,通过硬链接Job文件与任意目标就能够调修改任意目标的DACL,从而使任何用户获取系统SYSTEM权限。攻击者入侵计算机后利用该漏洞能够执行低权限用户无法执行的恶意操作,提升攻击的危害程度。下图是PoC执行结果,此时进程notepad.exe已经被提升为SYSTEM权限。



由于微软尚未发布针对此漏洞的补丁,漏洞可能会被攻击者利用。不过使用360安全卫士的用户无需担心,360安全卫士无需升级就能拦截此类攻击。



扫一扫关注微信公众号
联系方式
400 电话: 400-1188-991          手 机:151 9725 2023
邮箱:3134271314@qq.com
运营中心:湘潭市岳塘区福星国际金融中心C座14楼
湖南振企信息技术有限公司
地址:株洲市天元区泰山路留学生创业园A1栋2楼

湖南振企传媒有限公司
地址:长沙市天心区劳动西路嘉盛国际广场23A