Excel を利用した脆弱性の実証実験 その２『更に巧妙に』

ユーザ権限でアプリを実行して、Excel のUAC許可をもらっただけで管理者でアプリを起動する実証実験( http://www.nicovideo.jp/watch/sm28824594 )を更に巧妙にしました。ユーザがExcel やコマンドプロンプトを起動するまで潜伏し、起動したらGUIが表示される前にアプリを落として管理者権限で起動し、ユーザーが自分で起動したアプリがUACを要求してるように見せます実行したら最後、管理者権限で任意の実行ファイルが起動されます前回は Win7だったのでWin10でも実証してみました詳細情報: http://blog.livedoor.jp/blackwingcat/archives/1928326.html

http://www.nicovideo.jp/watch/sm28830147