安全无绝对，虽然微软Windows 8在安全方面进行了很大改进，但是仍然不可避免地出现漏洞。

首先确认装有这个QQ拼音输入法：



Ctrl+空格，找到这个选项：



打开IE浏览器：



文件菜单-另存为选项，将网页文件另存为即可打开文件夹对话框：



创建快捷方式，对这个快捷方式直接赋参数运行，如图创建用户Helper：



将用户加入管理组：



登陆系统：



本次只测试过QQ拼音输入法，其他输入法如果能直接调出IE的话，利用相同的办法也可以直接提权。










余生，期待你十分好的评价

解析：这是由于Windows8开启了 不安全方式 远程连接导致的提权漏洞。WindowsXP系统连接到远程桌面连接(rdp)不支持安全方式，导致的，Windows8中有设置可以禁止这种不安全连接，按照下图设置即可。
方法一：禁止rdp连接（如图中蓝框）
方法二：仅允许安全的Windows加密链接（两步完成，见图中红框）

描述:1.png

本提权漏洞同样适用于WindowsVista、Windows2003、Windows2008、Windows2012、Windows2008R2，均可以这样解决