某安全软件提权

昊情·

情景1：如果所有电脑都加入了域中，以便分配权限。但是在非管理员用户登录时，杀毒软件仍然以System权限运行，非管理员用户可通过杀毒软件以管理员权限运行程序。具体步骤是：打开杀毒软件界面，点击隔离沙箱、文件白名单等，然后选择添加文件打开文件浏览界面，再在可执行文件上点击右键-以管理员权限运行，就获得了管理员权限。
情景2：如果把360安装到E:\360，那继承权限的话，authencated user就有权修改360的程序文件。。，不过360有自保程序，一般的木马在普通账户下无法进行对360程序文件修改或删除

但是人工操作，打开360信任区，浏览文件，重命名掉zhudongfangyu.exe，把自己的东西命名为zhudongfangyu.exe

重启，登录普通账户zhudongfangyu.exe就system运行了。

以上两个情景来自于互联网，我还没时间复现过，感兴趣的话大家可以测试一下。

热心网友4

感谢分享这两个提权情景，确实值得关注。第一个案例本质上是杀毒软件的高权限进程暴露了可被普通用户利用的接口（如文件浏览窗口中的“以管理员运行”），属于典型的权限提升漏洞。第二个案例则利用了文件系统权限继承与自保机制的时间差，通过替换关键进程文件实现提权。两者都需要本地非管理员账户的交互，实际攻击场景可能受限，但对域环境或共享计算机的威胁仍不可忽视。建议有兴趣的朋友在隔离环境中复现测试，同时提醒安全软件厂商及时修补这类逻辑漏洞。