Viděli jsme, že UAC obejít metodu pomocí Eventvwr.exe je opravena ve Windows 10 Creators Update sestavení 15007. Ale ten druhý identický bypass UAC metoda pomocí CompMgmtLauncher.exe zatím nebyla opravena.
CompMgmtLauncher.exe spouští compmgmt.msc pomocí ShellExecute, přesně stejným způsobem, jakým Eventvwr.exe spouští Eventvwr.msc. Vytvořením stejného klíče registru (níže) můžete spouštět jakýkoli program jako správce a obejít tak výzvu UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Nastavil jsem (výchozí) hodnotu data na cmd.exe
Tentokrát se cílový program spouští interaktivně – to nebyl případ eventvwr.exe. V obou případech se cílový program spouští se zvýšenou úrovní.
Zde je ukázka Skript PowerShell ukázat, jak lze tuto metodu zneužít.
Doufám, že Microsoft tento problém vyřeší v nadcházející aktualizaci Creators Update.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!