高权限进程调用第三方软件提权漏洞：特别是有url外链

高权限程序调起第三方软件有两种结果：

• 直接打开第三方软件，高权限将会传递给子进程，产生提权漏洞，例如：高权限进程打开url外链时，直接打开浏览器即将高权限传递给了浏览器，这个需要避免，测试时可检查界面链接和右键菜单。
• 以低权限打开第三方软件，调用系统com接口或者其它不传递权限的函数打开。

查看进程权限的方法：确认是否传递高权限

本方法需要用到windows平台查看进程信息的神器：process explorer

高权限进程调起子进程，可在processxp中看到下图所示的层级关系，最上层的高权限进程调用其它进程最终调起了记事本notepad.exe。

在processxp进程列表中双击记事本进程，打开属性对话框，并切换到security标签页，查看下图所示位置，其中high mandatory表示该进程拥有高权限

note：高权限的浏览器可以通过以下方法传递给其它程序

1.直接在地址栏输入file://d:可以运行电脑中的文件

2.通过浏览器下载自己写好的程序通过浏览器运行

3.浏览器的另存为窗口