Win10系统任务调度器曝出新零日漏洞

　　5月23日消息 日前有外媒报道称，微软定期发布系统更新补丁的周二补丁日（Patch Tuesday）刚刚过去一周，漏洞开发者SandboxEscaper便悄然发布了一个Win10系统中的新零日漏洞！感兴趣的朋友，不妨和小编一起了解一下。

　　据悉，这个漏洞是自去年8月底以来的第五个漏洞，能实现本地的权限提升，让受限用户获得对文件的全部权限，进行各种操作，而原本只有获得完整权限的用户，例如SYSTEM用户才能这样做。

　　SandboxEscaper再次利用了Win10的任务调度器工具，使用该工具从其他系统中导入遗留任务，任务在XP时代便以.JOB格式存在，而这些任务仍然可以被加入到更新版本的操作系统。

　　也就是说，用任务调度器导入带任意DACL（全权访问控制列表）控制权限的JOB文件，就可以利用这个漏洞。需要注意的是，即便是在缺少DACL的情况下，系统仍然会给予所有用户对文件的全部权限！就是不知道，微软将在何时解决这一问题。