更多

    Windows 工作排程器漏洞未解決 入侵程式碼被公開

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Windows 被發現一個仍未解決的漏洞,但最令人擔心的是有關的程式碼被人放到開源網站 GitHub 上,經驗證後證實在 64bit 版 Windows 10 和 Windows Server 2016 上都有效,相信也可以用在其他版本 Windows 上,連美國的保安機構 CERT/CC 都未有具體的解決方案。

    美國電腦保安機構 CERT/CC 公布有關洞漏
    美國電腦保安機構 CERT/CC 公布有關洞漏

    這個漏洞是出自 Windows 工作排程器裡,在處理 ALPC 高級本地進程調用時,有機會讓本機用戶的權限提升至系統權限,這樣入侵者就可以安裝任何程式或存取整部電腦上任何用戶的檔案。

    漏洞發生在 Windows 工作排程器
    漏洞發生在 Windows 工作排程器
    有個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上
    一個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上

    CERT/CC 對這個漏洞的評分是 6.8 分(滿分為 10 分), Microsoft 還未推出修正更新,而 CERT/CC 也沒有任何臨時處理建議。

    您會感興趣的內容

    相關文章