标签: windows security mutex
Windows 软件安装多个互斥锁,而不对其应用任何权限,或者完全控制 Everyone 组。
非特权用户是否有办法取得这些互斥锁的所有权并更改其信号状态?
可能的情况:
进程 P1 使用互斥锁句柄调用WaitForSingleObject,因此将其设置为nonsignaled。 恶意程序 P2 是否可能取得Mutext的所有权(由于权限错误)并将其设置为signaled?
WaitForSingleObject
nonsignaled
signaled