【文件属性】：
文件名称：uacscript:Windows脚本主机中的Windows 7 UAC绕过漏洞
文件大小：3KB
文件格式：ZIP
更新时间：2021-05-13 20:34:15
VisualBasic.NET Windows脚本主机中的UAC绕过漏洞 Windows Script Host可执行文件由于缺少嵌入式清单而遭受漏洞攻击。 使用另一个漏洞利用程序，可以将“ wusa.exe”和“ makecab.exe”文件的组合复制到Windows文件夹中。 如果UAC设置为默认设置，清单和脚本主机的副本允许执行复制的脚本主机并绕过UAC警告消息。 ZDI和Microsoft都知道此问题，因此预期ZDI不接受许可，因为它不是远程漏洞。 令人惊讶的是，Microsoft不接受此漏洞，因为“ UAC不被视为安全边界”。 仅Windows 7易受攻击，Windows 8具有嵌入式清单，并且Windows 10未经测试。
【文件预览】：
uacscript-master
----.gitignore(600B)
----.gitattributes(378B)
----readme.md(754B)
----bypass.vbs(4KB)