Vi så, at UAC bypass-metode ved hjælp af Eventvwr.exe er rettet i Windows 10 Creators Update build 15007. Men den anden identisk UAC bypass metode ved hjælp af CompMgmtLauncher.exe er ikke blevet rettet endnu.
CompMgmtLauncher.exe starter compmgmt.msc ved hjælp af ShellExecute, præcis på samme måde som Eventvwr.exe starter Eventvwr.msc. Ved at oprette den samme registreringsnøgle (nedenfor) kan du køre et hvilket som helst program som administrator ved at omgå UAC-prompten.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Jeg indstillede (standard) værdidata til cmd.exe
Denne gang lanceres målprogrammet interaktivt - dette var ikke tilfældet med eventvwr.exe. I begge tilfælde startes målprogrammet forhøjet.
Her er en demo PowerShell script for at vise, hvordan denne metode kan misbruges.
Håber Microsoft løser dette problem i den kommende Creators Update.
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!