Recentemente una vulnerabilità in Microsoft Cortana ( CVE2018-8140 ) è stato corretto. Mcafee ha fatto un post di blog su di esso che spiega alcune informazioni di base. Esiste anche un video che mostra una Prova di concetto, che reimposta la password di un computer e accesso.
Ora sto cercando di ricreare questo PoC esclusivamente per curiosità e interesse. Sono in grado di eseguire uno script PowerShell tramite Cortana nella schermata di accesso, ma non sono in grado di ripristinare o modificare una password. Chiaramente, non ho i diritti per farlo senza effettuare il login e quindi accettare l'UAC.
Lo script PS è il seguente
[console]::beep(2000,1000)
net user Username newpassword
Non sto chiedendo aiuto per la programmazione, ma vorrei sapere se mi manca qualcosa di importante su questa vulnerabilità. Qualcuno sa come eseguire uno script PowerShell elevato utilizzando il recente Cortana vulnerabilità? Oppure il metodo utilizzato per reimpostare la password come mostrato nel video .