曝光:Windows 10零日漏洞ALPC BUG

2018年08月29日 作者:博博1998

近日安全研究专家通过推文表示,在安装完整最新补丁的Windows 10 PC上成功利用零日漏洞获得系统级权限,从而能运行任意应用程序。在这条已经删除的推文中写道:“这是零日漏洞ALPC BUG,我不再关心会有多少人受到影响。不管怎么说,我现在不想再次提交给微软了。这一切都糟透了。”不过用户可以通过GitHub下载关于漏洞的相关信息。

这个BUG是本地漏洞(也就是说需要已经在PC上运行软件)并设计Windows任务调度程序。CERT已经验证了这个BUG和相关报告,描述中写道:“微软Windows任务计划程序包含处理ALPC的漏洞,允许本地用户获取SYSTEM权限。”影响一栏中写道本地用户能够提权至系统权限。目前CERT / CC没有针对该问题的解决方案。

原文地址:https://www.eeboard.com/news/windows-10-49/

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!
【微信扫描下图可直接关注】

相关文章