UACME项目：利用QuickAssist和WebView2组策略的新型权限提升技术分析

技术背景

用户账户控制(UAC)是Windows操作系统中的一项重要安全功能，旨在防止未经授权的系统更改。UACME是一个专门研究权限提升技术的开源项目，持续跟踪和分析Windows系统中的各种权限管理特性。近期，研究人员发现了一种新型的权限提升方法，该方法利用了Windows系统中的QuickAssist应用程序和WebView2组策略特性。

技术原理

这种新型权限提升技术的核心在于利用QuickAssist.exe这一具有特殊权限的应用程序。该权限允许应用程序与系统级界面元素进行交互，这为权限提升提供了可能。

技术实现的关键点包括：

1. QuickAssist的特殊权限特性：该应用程序具有微软签名的特殊权限，能够与系统级界面元素交互
2. WebView2组策略利用：通过配置WebView2的组策略设置，可以注入特定代码
3. 无交互要求：与传统方法不同，此方法不需要模拟键盘或鼠标输入

技术细节

操作流程主要分为以下几个步骤：

1. 准备一个特定的DLL文件，该文件包含特定功能代码
2. 通过修改WebView2的组策略设置，将特定DLL注入到QuickAssist进程中
3. QuickAssist由于其特殊权限，能够执行高权限操作
4. 最终实现从普通用户权限到管理员权限的提升

值得注意的是，这种方法甚至能够绕过"始终通知"这一最高级别的UAC设置，显示出其较高的特殊性。

受影响系统版本

此技术对以下Windows版本有效：

• Windows 10 1809及以上版本
• Windows 11全系列版本(包括24H2)
• 仅限于客户端系统，服务器版本不受影响

缓解措施

针对此类情况，建议采取以下防护措施：

1. 对于不需要QuickAssist功能的用户，可以考虑卸载该组件
2. 定期更新WebView2运行环境
3. 监控和限制对WebView2组策略的修改
4. 实施应用程序管理策略，限制非授权程序的执行

技术意义

这一发现再次证明了特殊权限机制可能存在的风险。微软在设计该权限时，主要考虑了特定功能应用程序的需求，但这种设计也可能被利用。该研究不仅展示了一个具体的实例，更重要的是证明了任何特殊权限绕过都可能被改造为针对"始终通知"设置的权限提升方法。

总结

这项研究揭示了Windows权限管理体系中一个值得关注的问题。随着UACME项目将这一技术收录为第81号方法，安全研究人员和系统管理员都应当重视此类技术手法。微软可能需要重新评估特殊权限的设计，或者在未来的Windows版本中引入更严格的权限控制机制。