CERT (软件工程研究所,卡内基梅隆大学)在其漏洞说明数据库中发表的最新发现突出了一个令人担忧的情况。该报告表明Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。
公开了Windows任务计划程序本地权限提升漏洞
大多数Windows等计算机操作系统都设计用于多个用户帐户。因此,每个人都被赋予特权作为特权。共同权限包括查看和编辑文件,而系统权限是受保护的权限。这些权限有助于禁止任何未经授权的操作。
但是,多个Microsoft Windows产品使用的Windows任务计划程序中的漏洞可能允许经过身份验证的本地攻击者获得对系统权限的访问权限。SandboxEscaper在Will Dormann撰写的一份文件中公开披露了这个问题。
他提到Microsoft Windows任务调度程序包含处理ALPC的漏洞,该漏洞可以允许本地用户获得系统权限。ALPC接口是Windows Vista中引入的LPC接口的演变。它的功能较小,可在接口的不同部分重复使用。
截至目前,CERT / CC目前还没有意识到这个问题的实际解决方案。此外,供应商没有关于此漏洞的声明。
有关更多信息,请参阅此页面。