新闻概要：2023年8月24日发布：安全专家近来推出了一款名为NoFilter的创新工具，旨在利用Windows筛选平台（WFP）的漏洞，实现将用户权限升级至SYSTEM级别——这是Windows操作系统权限体系中的最高层级。

IT之家评论指出，Windows筛选平台（WFP）是一个API集合及系统服务，为构建网络筛选应用提供了平台。WFP API允许开发者编写与操作系统网络堆栈中的多个层次进行交互的代码，进而筛选和修改在网络数据传输前的数据包。

Deep Instinct网络安全公司研究团队开发了三种新颖的攻击策略，旨在在不留下显著痕迹且逃避主流安全软件检测的前提下，提升Windows设备用户权限。这些策略包括：

1. 令牌复制：通过调用NtQueryInformationProcess函数获取访问令牌，再复制到待执行任务中。
2. IPSec触发与Print Spooler滥用：激活IPSec连接并利用Print Spooler服务，随后将SYSTEM令牌插入相关表单。
3. RPC滥用与系统访问：使用RpcOpenPrinter函数按名检索打印机handle，通过修改为127.0.0.1，促使服务连接本地主机。随后，调用RPC后获取WfpAleQueryTokenById的多个设备IO请求，以获取SYSTEM令牌。
4. 用户服务操控：获取登录受损系统的另一用户令牌，并操控用户服务，以便在登录用户权限下启动进程。

研究人员强调，只需将访问令牌加入哈希表，即可借助登录用户的权限启动进程。他们通过搜索以登录用户身份运行的远程过程调用（RPC）服务器，利用脚本找到以域管理员身份运行的进程，并暴露RPC接口。滥用OneSyncSvc服务和SyncController.dll，使得登录用户能够以任意权限启动进程。

请注意，上述内容旨在揭示安全威胁与应对策略，旨在提升用户对网络安全的认识与防范意识，而非鼓励或实施非法活动。