信息來源：cismag

5月23日消息，Windows 10出現(xiàn)了新的大漏洞，其能夠獲得電腦上所有權(quán)限。

漏洞開發(fā)者SandboxEscaper送出Windows 10一個(gè)新的零日漏洞，其能實(shí)現(xiàn)本地的權(quán)限提升，讓受限用戶獲得對文件的全部權(quán)限，進(jìn)行各種操作。而原本只有獲得完整權(quán)限的用戶，例如SYSTEM用戶才能這樣做。

SandboxEscaper再次利用了Windows 10的任務(wù)調(diào)度器工具，使用該工具從其他系統(tǒng)中導(dǎo)入遺留任務(wù)。

用任務(wù)調(diào)度器導(dǎo)入帶任意DACL（全權(quán)訪問控制列表）控制權(quán)限的JOB文件，就可以利用這個(gè)漏洞。在缺少DACL的情況下，系統(tǒng)仍然會(huì)給予所有用戶對文件的全部權(quán)限。

目前微軟還沒有對此事回應(yīng)。