这个漏洞是因为对config.msi 没有任何防护所致。攻击者可以自己创建config.msi，并目录连接到其他文件夹。然后windows installer 会修改config.msi 的权限，并往...