首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
宝塔
V2EX  ›  分享发现

Adobe Reader 会向 Windows 10 旁加载 app,即使你在设置里选择只从 Microsoft Store 安装

  •  
  •   geelaw · 322 天前 · 1346 次点击
    这是一个创建于 322 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我觉得这处于“是否是安全隐患”的灰色区域——因为它不构成实质的提权等,但它可以向 Program Files 中写入其受信任签名的东西,而且这样比较违反常规用户的直觉。

    汇报给 Microsoft Security Response Center 后,他们表示这行为是设计使然,于是我可以发布这篇文章了。我个人觉得这样有害于 Windows Runtime 生态系统。

    详情:geelaw.blog/entries/adobe-reader-sideloads-app-to-windows/

    5 回复  |  直到 2018-12-28 11:59:25 +08:00
        1
    hjc4869   322 天前 via iPhone
    MS 没法阻止有管理员权限的程序对你的 OS 做任何事情。事实上连 settings 里的 developer 设置都只是一个简单的注册表 value。

    我之前甚至有打算过把我的一个 uwp 打包成 msi
        2
    geelaw   322 天前
    @hjc4869 #1 Read carefully.

    那个 app 是在 Adobe Reader 里登录账户之后才 sideload 的,那个时候 Adobe Reader 已经不是管理员权限了。
        3
    hjc4869   322 天前 via iPhone
    @geelaw Adobe 有没有安装服务或者计划任务之类的?
        4
    geelaw   322 天前
    @hjc4869 #3 感谢提示,经过调查,发现实际执行 deploy 的是 Adobe Reader 的 MSI。因为已经安装到操作系统里,所以再次 configure MSI 可以自动被 msiserver 提权(类似于:不需要是管理员用户也可以 repair 已经安装的 MSI )。MSI 的方式是先修改那个设置,再 deploy,最后再把那个设置改回去。

    目前的博文已经修正,表达歉意并叙述了完整的过程。

        5
    iwtbauh   322 天前 via Android
    @hjc4869 #1

    有管理员权限的应用程序(在不使用系统漏洞的情况下)无法加载 64 位的未经过签名的内核驱动程序。

    有管理员权限的应用程序无法直接禁用 windows defender 的系统服务(官方 rootkit 保护还行)
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2309 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 13:48 · PVG 21:48 · LAX 05:48 · JFK 08:48
    ♥ Do have faith in what you're doing.