最新消息:图 床
    你的位置:IAMCOOL > COOL > Win10 存在本地提權 0day 漏洞

    Win10 存在本地提權 0day 漏洞

    COOL IAM 176浏览 0评论

    作者:啟明星辰ADLab

    漏洞描述

    2018年8月27日,安全研究人員在Twitter上披露了Windows 10系統中的一個0day漏洞。該漏洞是一個本地提權漏洞,存在於Windows的任務調度服務中,允許攻擊者從USER權限提權到SYSTEM權限。微軟官方目前還沒有提供相應的補丁。

    漏洞影響範圍

    Windows 10
    Windows Server 2016

    漏洞分析

    Microsoft Windows系統的任務調度服務中高級本地過程調用(ALPC)接口存在本地提權漏洞,該漏洞存在於schedsvc.dll模塊中的SchRpcSetSecurity函數,SchRpcSetSecurity函數定義如下,函數功能是設置安全描述符。

     HRESULT SchRpcSetSecurity(
   [in, string] const wchar_t* path,
   [in, string] const wchar_t* sddl,
   [in] DWORD flags
 );

    SchRpcSetSecurity第一個參數為路徑path,第二個參數為安全描述符定義語言 (SDDL) 字符串sddl,該函數內部調用了SetSecurity::RpcServer函數。

    转载请注明:IAMCOOL » Win10 存在本地提權 0day 漏洞

    与本文相关的文章

    0 0 vote
    Article Rating
    Subscribe
    Notify of
    0 Comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x