Windows 用戶極多,因此如果發現有保安漏洞,往往會成為嚴重的問題。最近有保安專家又發現 Windows 10 有新的漏洞,讓駭客可以取得管理員權限,而目前 Microsoft 方面仍然未有推出修補更新。
今次的漏洞是由 Reddit 開發者 SandboxEscaper 發現,之前她已經發現過幾次漏洞,而今次的漏洞是透過 Windows 的 schtasks 工具來利用,駭客只需要知道系統內一個有效的用戶名稱和密碼,就可以取得管理員權限,存取 pci.sys 或者其他系統檔案。這個漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在,包括 32 和 64 位元的版本。
SandboxEscaper 表示,她已經找到 5 個類似的漏洞,除了現在已經公佈的一個漏洞之外,還有額外 3 個 LPE 漏洞以及一個沙盒逃逸漏洞,全部都是嚴重的漏洞。不過她並不打算直接向 Microsoft 報告,而打算向「非西方」國家的駭客售出相關資訊。
來源:The Register
