Windows 8.1权限提升漏洞 附上 POC (WOOYUN)

Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞，在昨天自动公开。

POC通杀 64 和 32位。

利用步骤:

POC 包含  AppCompatCache.exe 和 Testdll.dll

1. 将POC的两个文件丢在桌面上。

2. 当前用户为split-token，确保UAC已开启，并且为默认设置。

3. 命令行下执行 AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll

4. 如果成功计算器会已管理员权限运行。

Poc: 下载地址

Source: 原文