Win10计划任务程序0-day漏洞攻击代码发布

在微软发布本月安全更新之后，研究人员SandboxEscaper发布了Win10计划任务程序0-day漏洞的攻击代码。该漏洞的利用目标主要是提升本地权限，让权限有限的用户可以完全控制SYSTEM和TrustedInstaller等高级权限用户才能访问的文件。通过将遗留任务文件导入Windows 10上的计划任务程序，就可以利用该漏洞。运行从旧系统复制的可执行文件’schtasks.exe’和’schedsvc.dll’命令可以触发远程过程调用（RPC） ），并触发“_SchRpcRegisterTask”。这个过程中，触发特定功能就能实现上述提升权限的目标。目前，该攻击可以在Windows 10 系统上成功复现，而在Windows 7 和 Windows 8系统上则未复现成功。