最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞

社区服务
高级搜索
猴岛论坛电脑百科最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

最新微软windows8漏洞,3389远程登录QQ拼音输入法提权漏洞

楼层直达
余生_tuzi27

ZxID:54314697

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2013-04-10 0
安全无绝对,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。

首先确认装有这个QQ拼音输入法:




Ctrl+空格,找到这个选项:



打开IE浏览器:



文件菜单-另存为选项,将网页文件另存为即可打开文件夹对话框:



创建快捷方式,对这个快捷方式直接赋参数运行,如图创建用户Helper:



将用户加入管理组:



登陆系统:



本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权。










余生,期待你十分好的评价
[ 此帖被在2014-10-11 17:54重新编辑 ]
admin_tuzi65

ZxID:54305347

等级: 元帅
举报 只看该作者 沙发   发表于: 2013-04-11 0
解析:这是由于Windows8开启了 不安全方式 远程连接导致的提权漏洞。WindowsXP系统连接到远程桌面连接(rdp)不支持安全方式,导致的,Windows8中有设置可以禁止这种不安全连接,按照下图设置即可。
方法一:禁止rdp连接(如图中蓝框)
方法二:仅允许安全的Windows加密链接(两步完成,见图中红框)


本提权漏洞同样适用于WindowsVista、Windows2003、Windows2008、Windows2012、Windows2008R2,均可以这样解决
« 返回列表
发帖 回复