V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
geelaw
V2EX  ›  分享发现

Adobe Reader 会向 Windows 10 旁加载 app,即使你在设置里选择只从 Microsoft Store 安装

  •  
  •   geelaw · 2018-12-28 07:09:46 +08:00 · 2399 次点击
    这是一个创建于 2165 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我觉得这处于“是否是安全隐患”的灰色区域——因为它不构成实质的提权等,但它可以向 Program Files 中写入其受信任签名的东西,而且这样比较违反常规用户的直觉。

    汇报给 Microsoft Security Response Center 后,他们表示这行为是设计使然,于是我可以发布这篇文章了。我个人觉得这样有害于 Windows Runtime 生态系统。

    详情:geelaw.blog/entries/adobe-reader-sideloads-app-to-windows/

    5 条回复    2018-12-28 11:59:25 +08:00
    hjc4869
        1
    hjc4869  
       2018-12-28 07:17:42 +08:00 via iPhone
    MS 没法阻止有管理员权限的程序对你的 OS 做任何事情。事实上连 settings 里的 developer 设置都只是一个简单的注册表 value。

    我之前甚至有打算过把我的一个 uwp 打包成 msi
    geelaw
        2
    geelaw  
    OP
       2018-12-28 07:45:52 +08:00
    @hjc4869 #1 Read carefully.

    那个 app 是在 Adobe Reader 里登录账户之后才 sideload 的,那个时候 Adobe Reader 已经不是管理员权限了。
    hjc4869
        3
    hjc4869  
       2018-12-28 08:00:40 +08:00 via iPhone
    @geelaw Adobe 有没有安装服务或者计划任务之类的?
    geelaw
        4
    geelaw  
    OP
       2018-12-28 09:49:12 +08:00
    @hjc4869 #3 感谢提示,经过调查,发现实际执行 deploy 的是 Adobe Reader 的 MSI。因为已经安装到操作系统里,所以再次 configure MSI 可以自动被 msiserver 提权(类似于:不需要是管理员用户也可以 repair 已经安装的 MSI )。MSI 的方式是先修改那个设置,再 deploy,最后再把那个设置改回去。

    目前的博文已经修正,表达歉意并叙述了完整的过程。

    iwtbauh
        5
    iwtbauh  
       2018-12-28 11:59:25 +08:00 via Android
    @hjc4869 #1

    有管理员权限的应用程序(在不使用系统漏洞的情况下)无法加载 64 位的未经过签名的内核驱动程序。

    有管理员权限的应用程序无法直接禁用 windows defender 的系统服务(官方 rootkit 保护还行)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   914 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:32 · PVG 04:32 · LAX 12:32 · JFK 15:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.