不想看废话可以直接拉到中间看视频演示,一步到位。
Microsoft在2019年11月将此漏洞修补为CVE-2019-1388。在其撰写的文章中,他们指出此修复程序是通过“确保Windows证书对话框正确执行用户权限”实现的。
该漏洞可在UAC(用户帐户控制)机制中找到。默认情况下,Windows在称为“安全桌面”的单独桌面上显示所有UAC提示。提示本身是由名为可执行文件生成的,该可执行文件以System的完整性级别consent.exe运行NT AUTHORITY\SYSTEM。
由于用户可以与此UI进行交互,因此有必要对UI进行严格限制。否则,低特权用户可能通过UI会去启动其他程序作为入口点,进行提权操作。
下面为发现漏洞的思路:
一开始为了获取system权限,因此先右键单击任何可执行文件并选择以管理员身份运行,紧接着会弹出输入UAC提示,安全提示框如下: