漏洞描述:
该漏洞存在于Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration计划任务中,当该计划任务启动时,taskhostw.exe进程会尝试访问用户本地数据目录C:\Users\%username%\AppData\Local\CoreAIPlatform.00\UKP,并使用特定过滤器{????????-????-????-????-????????????}搜索目录。 当找到匹配的目录时,系统会在未检查符号链接的情况下直接删除该目录。由于低权限用户默认可以在自己的%LOCALAPPDATA%文件夹中创建目录,攻击者可以利用符号链接技术,将恶意符号链接指向系统关键目录,从而在NT AUTHORITY\SYSTEM用户上下文中实现任意文件夹删除,从而导致特权提升。
