漏洞成因
在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限
复现过程
在win7的启动过程中断电
再次启动进入恢复界面
选择修复
在结果的中可以打开一个记事本
用记事本打开 C:\windows\system找到sethc重命名,然后把cmd复制一份,命名为sethc
再次启动,按五次shift就成功打开了system权限的cmd
解决方法
1. 关闭五次shift快捷键
2. (实测失效)
思路
修改sethc的权限,修改后system用户对该文件就没有修改权限了,无法重命名改为cmd
实际情况
系统正常运行时system确实对sethc没有执行权限了,但是当进入windows修复界面的时候,系统会帮你还原权限,system依然可以执行sethc