Recientemente se produjo una vulnerabilidad de en Cortana de Microsoft ( CVE2018-8140 ) se ha revisado. Mcafee hizo un publicación del blog sobre esto, explicando algunos antecedentes. También hay un video que muestra una Prueba de concepto, restableciendo la contraseña de una computadora y iniciando sesión.
Ahora estoy tratando de recrear este PoC simplemente por curiosidad e interés. Soy capaz de ejecutar un script de PowerShell a través de Cortana en la pantalla de inicio de sesión, pero no puedo restablecer o cambiar una contraseña. Claramente, no tengo los derechos para hacer esto sin iniciar sesión y, por lo tanto, aceptar el UAC.
La secuencia de comandos de PS es la siguiente
[console]::beep(2000,1000)
net user Username newpassword
No estoy pidiendo ayuda con la programación, pero me gustaría saber si me falta algo importante sobre esta vulnerabilidad. ¿Alguien sabe cómo ejecutar un script PowerShell elevado utilizando el reciente Cortana ¿vulnerabilidad? O el método utilizado para restablecer la contraseña como se muestra en video .