Nella sessione su lavorare come non-administrator del proprio computer ho mostrato un semplice programma che è in grado di “ingannare” il programma RunAs utilizzato per impersonare un utente diverso da quello loggato. Il mio esempio tentava di dimostrare che non è sicuro lanciare RunAs con un utente non-admin per essere sicuri che l’esecuzione di tale programma non posso scavalcare i limiti imposti dalla sicurezza applicata al processo.
Il programma utilizza le API di Windows e i messaggi per rieseguire se stesso nel contesto dell’Amministratore e quindi in grado di fare qualunque cosa.

Se volete scaricare i sorgenti in C++ li trovate qui