安全无绝对，虽然微软Windows8在安全方面进行了很大改进，但是仍然不可避免地出现漏洞。

说来说去微软依旧是个漏洞库。
首先确认装有这个QQ拼音输入法：

Ctrl+空格，找到这个选项：

打开IE浏览器：

文件菜单-另存为选项，将网页文件另存为即可打开文件夹对话框：

创建快捷方式，对这个快捷方式直接赋参数运行，如图创建用户Helper：

将用户加入管理组：

登陆系统：

本次只测试过QQ拼音输入法，其他输入法如果能直接调出IE的话，利用相同的办法也可以直接提权。

本文出自 尕猪博客，转载请注意版权

声明: 本文采用 BY-NC-SA 协议进行授权 | 尕猪’s Blog
转载请注明转自《微软12年前的漏洞：出现在Windows 8》