提權(quán)原理？WIN10現(xiàn)在是不是有一種提權(quán)漏洞？Foxglove安全研究人員發(fā)現(xiàn)，幾乎所有版本的windows都容易受到特權(quán)提升漏洞的攻擊。通過結(jié)合已知的漏洞，研究人員找到了一種方法來突破運行Windo

提權(quán)原理？

WIN10現(xiàn)在是不是有一種提權(quán)漏洞？

Foxglove安全研究人員發(fā)現(xiàn)，幾乎所有版本的windows都容易受到特權(quán)提升漏洞的攻擊。

通過結(jié)合已知的漏洞，研究人員找到了一種方法來突破運行Windows 7/8/8.1/10和Windows Server 2008/2010的系統(tǒng)。研究人員將該漏洞命名為“燙手山芋”，并利用了三種不同類型的漏洞，其中一種是在2000年發(fā)現(xiàn)的，但windows迄今尚未修復(fù)。微軟解釋說，這個補丁會破壞兼容性。通過以鏈式方式利用該漏洞，攻擊者可以將低權(quán)限應(yīng)用程序提升為系統(tǒng)級權(quán)限，并遠程獲得對系統(tǒng)的控制。