- A+
Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。
POC通杀 64 和 32位。
利用步骤:
POC 包含 AppCompatCache.exe 和 Testdll.dll
1. 将POC的两个文件丢在桌面上。
2. 当前用户为split-token,确保UAC已开启,并且为默认设置。
3. 命令行下执行 AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll
4. 如果成功计算器会已管理员权限运行。
Poc: 下载地址
Source: 原文