Windows工作排程工具遭揭多項弱點，恐被濫用於提升SYSTEM權限

資安公司Cymulate研究人員揭露Windows作業系統中的工作排程工具schtasks.exe，存在多項可被濫用的安全弱點，攻擊者可透過合法命令列參數及任務排程XML檔案，在特定條件下繞過使用者帳戶控制（UAC）提示，並以SYSTEM權限執行任意程式。研究人員指出，這些行為雖未被微軟視為漏洞，但其設計邏輯仍可能被惡意人士作為提升權限、橫向移動或隱匿行蹤的工具。