0x00 简介
这个漏洞是在UAC(用户账户控制)机制中发现的,在默认情况下,Windows在一个单独的桌面(安全桌面)上显示所有UAC提示,提示的本身是由一个名为consent.exe的可执行文件生成,以系统用户权限(NT AUTHORITY\SYSTEM)运行。因为用户可以和UAC进行交互,所有严格限制UAC交互页面是很有必要的,否则低权限的用户可以通过UI操作的迂回路径获取到系统执行权限。
0x01 漏洞利用
Win7系统(我只复现了win7,大佬说server08、12均存在此漏洞)
①系统安装
②下载Hhupd.exe
③解锁hhupd.exe
④以管理员身份运行,然后弹出UAC交互页面,要求输入管理员密码,这个时候打开“显示详细信息”。
⑤点击“显示有关此发布者的证书的信息”。
⑥可以看到“颁发者”选项后面是一个超链接,点击这个超链接。
请勿用于非法攻击