2009 年 7 月の Technet の記事Inside Windows 7 User Account Controlで、Mark Russinovishは、標準ユーザーとして実行されているアプリケーションが暗黙のうちに昇格して管理者権限を取得できる可能性があると説明しています。
...標準ユーザー権限を持つ PA (保護された管理者) アカウントで実行されているサードパーティ製ソフトウェアが、自動昇格を利用して管理者権限を取得する可能性があります。たとえば、ソフトウェアは WriteProcessMemory APIを使用してExplorerにコードを挿入し、 CreateRemoteThread APIを使用してそのコードを実行できます。これはDLL インジェクションと呼ばれる手法です。コードは Windows 実行可能ファイルであるエクスプローラーで実行されるため、コピー/移動/名前変更/削除/リンク オブジェクトなどの自動昇格する COM オブジェクトを利用して、システム レジストリ キーまたはディレクトリを変更し、ソフトウェアに管理権限を与えることができます。権利。
彼は続けて、マルウェアがこれを行うことは決してないだろうと述べています。
...これらの手順には意図的な意図が必要であり、簡単なことではありません...
そして最後に
...マルウェアは、同じ手法を使用して管理者権限を取得できます。
だから私は実際の実装を見たいと思っています。
PROCESS_VM_WRITEは標準ユーザーには与えられない権利だと思っていたでしょう。
注:世界中の他のすべての開発者がそうであるように、私自身が悪いことをすることは決してありません。