不考虑提权漏洞和用户主动提权
感觉最可怕的后果是 chrome 保存的密码都在 appdata 里可以随便读取……
This topic created in 2821 days ago, the information mentioned may be changed or developed.
 |
1
ysc3839 Aug 23, 2018 via Android
可以删除你的文件。可以挖矿。
|
 |
2
BinRelay Aug 23, 2018 via Android
话说勒索病毒在 uac 下还是可以为所欲为吧?
|
 |
3
fairytale Aug 23, 2018 via iPhone
是的。你可以,以其他用户权限运行。
|
 |
4
flynaj Aug 23, 2018 via Android
如果你是 administrator's 组,其实权限已经很高了
|
 |
5
nfroot Aug 23, 2018 via Android
最近服务器被挖矿了,没弄明白原因,因为从日志看,是有人在杀毒软件报毒的时候选择了"运行吧,挖矿君",又怀疑不起来共同维护服务器的同事。。。补丁都打满,只开放了 iis 和远程桌面,实在想不通(端口都是非标准端口,IIS 日志也非常正常)
唉,一怒之下开启域控模式,谁的账号出事了谁负责(本来是共用账号) 实在不喜欢共同维护服务器,出问题的时候互相怀疑真不是事 |
Select Language