CVE-2026-22561Anthropic Claude for Windows安装程序(Claude Setup.exe)在1.1.3363版本之前存在不受控制的搜索路径元素漏洞。该漏洞源于安装程序在通过UAC提升权限后,会从其自身目录加载某些DLL(例如profapi.dll)。攻击者可以通过在安装程序所在的目录中植入恶意的DLL文件,并利用DLL搜索顺序劫持技术,触发恶意代码执行。由于此时安装程序拥有高权限,这将导致本地权限提升,允许攻击者以管理员权限执行任意代码。
该漏洞的核心机制在于Windows应用程序加载动态链接库(DLL)时的搜索顺序未受严格控制。当Claude安装程序启动并请求UAC权限提升时,它会在获得高权限上下文后尝试加载系统DLL。由于未使用绝对路径或安全搜索标志(如LOAD_LIBRARY_SEARCH_SYSTEM32),系统会先检查应用程序当前目录。攻击者若能在安装程序目录下放置一个名为`profapi.dll`(或其他被加载的DLL)的恶意文件,安装程序就会优先加载该恶意DLL而非系统目录下的合法DLL。恶意DLL的`DllMain`函数将在加载时自动执行,此时进程运行在System或Administrator权限下,从而实现本地权限提升(LPE)和任意代码执行。