Wir haben gesehen, dass die UAC-Bypass-Methode mit Eventvwr.exe wird in Windows 10 Creators Update Build 15007 behoben. Aber der andere identischer UAC-Bypass Methode mit CompMgmtLauncher.exe wurde noch nicht behoben.
CompMgmtLauncher.exe startet compmgmt.msc mit ShellExecute, genau wie Eventvwr.exe Eventvwr.msc startet. Durch Erstellen des gleichen Registrierungsschlüssels (unten) können Sie jedes Programm als Administrator ausführen und die UAC-Eingabeaufforderung umgehen.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Ich setze die (Standard-)Wertdaten auf cmd.exe
Diesmal wird das Zielprogramm interaktiv gestartet – dies war bei eventvwr.exe nicht der Fall. In beiden Fällen wird das Zielprogramm erhöht gestartet.
Hier ist eine Demo PowerShell-Skript um zu zeigen, wie diese Methode missbraucht werden kann.
Ich hoffe, Microsoft behebt dieses Problem im kommenden Creators Update.
Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?
Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:- Pin es!
- Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
- Tweete es!