CompMgmtLauncher.exe UAC-Bypass in Windows 10 Build 15007 nicht behoben

Wir haben gesehen, dass die UAC-Bypass-Methode mit Eventvwr.exe wird in Windows 10 Creators Update Build 15007 behoben. Aber der andere identischer UAC-Bypass Methode mit CompMgmtLauncher.exe wurde noch nicht behoben.

CompMgmtLauncher.exe startet compmgmt.msc mit ShellExecute, genau wie Eventvwr.exe Eventvwr.msc startet. Durch Erstellen des gleichen Registrierungsschlüssels (unten) können Sie jedes Programm als Administrator ausführen und die UAC-Eingabeaufforderung umgehen.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Ich setze die (Standard-)Wertdaten auf cmd.exe

Diesmal wird das Zielprogramm interaktiv gestartet – dies war bei eventvwr.exe nicht der Fall. In beiden Fällen wird das Zielprogramm erhöht gestartet.

Compmgmtlauncher uac-Bypass

Hier ist eine Demo PowerShell-Skript um zu zeigen, wie diese Methode missbraucht werden kann.

Ich hoffe, Microsoft behebt dieses Problem im kommenden Creators Update.


Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?

Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:
  • Pin es!
  • Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Also vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden Ihrer Zeit. Die Share-Buttons befinden sich direkt darunter. :)