Win10+Excel(マクロ無効)で特権昇格の実証実験(その2)
Win 7+Excel 2013/2016(マクロ無効)で特権昇格の実証実験してみた
前の記事の設計脆弱性を利用して更に巧妙に偽装して実証実験を行いました。
環境同じだとつまんないので、 Windows 10に変更して実験
設定変更後、本当のウィルスみたいに、ユーザーが Excel かコマンドプロンプトを起動するまで
監視し、起動しようとしたら、そのプロセスを乗っ取って管理者権限で実行しようとします。
CSript.exe や PowerShell.exe などでも待機できるのだけど、今回は手抜きで2種類から乗っ取るプログラムに拡張。
実証動画
これなら絶対騙せるんじゃね ・ω・?
とりあえず、マイクロソフトの脆弱性窓口に報告しておきました。
Translate
Comments