利用360安全卫士实现权限提升或UAC绕过
360安全卫士是当前最新版本14.0.2.1003
漏洞利用要求
- 当前用户(无论是否为管理员)运行了360安全卫士
- 能够访问当前用户的桌面
危害
- Bypass UAC
- 普通用户权限提升
利用步骤
-
信息展示
![系统信息]()
-
打开360安全卫士,点击
功能大全->隔离沙箱->运行指定程序![步骤一]()
-
在弹出窗口中
Shift+鼠标右键点击,选择在此处打开Powershell窗口![步骤二]()
-
利用成功截图
![成功]()
修复建议
在官方修复之前停止使用360安全卫士
360安全卫士是当前最新版本14.0.2.1003
信息展示
打开360安全卫士,点击功能大全->隔离沙箱->运行指定程序
在弹出窗口中Shift+鼠标右键点击,选择在此处打开Powershell窗口
利用成功截图
在官方修复之前停止使用360安全卫士
浙公网安备 33010602011771号