标签: Windows任务计划漏洞

Windows任务计划程序0day遭恶意软件利用 更新补丁将在9月第二周发布

恶意软件开发人员已经开始在Windows中使用零日攻击用于任务计划程序组件,两天后该漏洞的概念验证代码出现在网上。在8月27日使用在线名称SandboxEscaper的安全研究人员发布  了用于利用Windows任务计划程序使用的高级本地过程调用(ALPC)界面中的安全错误的源代码。更具体地说,问题在于SchRpcSetSecurity API函数,该函数无法正确检查用户的权限,允许对C:\ Windows \ Task中的文件具有写权限。[……]

继续阅读