07/03/17 20:34:17
>>469
notepad.exeとか、一見ランチャーになりそうにないソフトでも、「管理者として実行」して
しまえば、「開く」のダイアログから、cmd.exeを管理者権限で起動して、何でもできる状態になる。
cmd.exeから、explorer.exe /separateしてしまえば、コントロールパネルでも、何でもUAC回避して
いじり放題。
notepad.exeとかを、管理者権限で実行させて、後でそのプロセスにSendMessageして、管理者権限つきの
任意のプロセスを起動するようなマルウェアができたりとかするんじゃないの?って疑問。
CreateProcessするときには、一旦プログラマの手を通して、適切に権限を落とすことができるべきだと
思うんだけど、「ファイルを開く」ダイアログではそれができない。