Security

Windows 任務計劃程序安全問題

  • July 18, 2012

使用 Windows 任務計劃程序允許非管理員使用者訪問管理權限。通常,Windows 會阻止執行需要更多權限的應用程序。使用者必須確認的地方會出現一條消息。只需幾個簡單的步驟,就有一種利用 UAC 對話框的簡單方法。例如,這是一個如何做到這一點的教程:http ://www.raymond.cc/blog/task-scheduler-bypass-uac-prompt/

老實說,這非常容易,以至於每個人都可以在沒有很強的安全知識的情況下做到這一點。我知道這個安全問題已經存在了一段時間。這讓我很奇怪!這個安全問題是存在的,每個人都知道,而且非常容易。為什麼會存在這個安全問題?微軟有官方聲明嗎?

您的基本前提不正確:“任務計劃程序”不允許非管理員使用者獲得特權。您可以通過執行部落格文章所討論的內容來“繞過”UAC,但您必須已經是“管理員”使用者才能“利用”這個“漏洞”。沒有特權升級。無論是好是壞,繞過 UAC 都不會被 Microsoft 視為跨越安全邊界

引用自:https://serverfault.com/questions/408675