Windows中不可原谅的不安全感

2017年，DZone写了一篇很酷的文章，讲述了一名德国学生发现的Windows漏洞，该漏洞利用了Windows中可信的二进制文件“fodhelper.exe”。它位于System32中，并由Microsoft签名，因此当您运行它时，通常需要以管理员身份运行程序的UAC提示符(如下图所示)不是必需的。

该学生发现fodhelper.exe在以下两个注册表项中查找要执行的其他命令：

并且他可以操纵这些密钥的内容以使用管理特权执行他想要的任何命令。

DZone文章提供了一些Python代码作为示例。我编辑了代码，展示了如何恶意使用它的一些很好的例子。

实际上，我编写了一个脚本，要求：Ask/force。Ask选项创建了一个UAC提示符，该提示符提升了脚本并执行了用户选择的命令；FORCE选项利用漏洞进行了同样的操作，但没有任何UAC提示符。

为了解决这一问题，我使用了PyInstaller将Python脚本编译成可执行的二进制文件，这出人意料地阻止了Windows Defender意识到它是有害的。

下面我将展示如何使用它来创建提升的命令提示符。

它将我键入的命令(cmd.exe)写入注册表项，并运行fodhelper.exe。然后，将打开提升的命令提示符：

通过这个命令提示符，我可以擦除硬盘、获取所有wi-fi密码、复制工作、删除系统文件等--所有这些都没有进一步的权限。

这是不可原谅的。世界领先的出厂设置操作系统在该漏洞已被发现三年多的情况下很容易受到攻击。

因为它是单个可执行文件，所以它可以作为Microsoft Word文档利用漏洞攻击或类似样式的攻击中的有效负载实现，并且可以轻松访问整个系统。

目前，防止这种情况发生的唯一方法是没有管理员帐户，这对很多人来说是非常不方便的。