Είδαμε ότι το Μέθοδος παράκαμψης UAC χρησιμοποιώντας το Eventvwr.exe έχει διορθωθεί στο Windows 10 Creators Update build 15007. Το άλλο όμως πανομοιότυπη παράκαμψη UAC Η μέθοδος που χρησιμοποιεί το CompMgmtLauncher.exe δεν έχει επιδιορθωθεί ακόμα.
Το CompMgmtLauncher.exe εκκινεί το compmgmt.msc χρησιμοποιώντας το ShellExecute, ακριβώς με τον ίδιο τρόπο που το Eventvwr.exe εκκινεί το Eventvwr.msc. Δημιουργώντας το ίδιο κλειδί μητρώου (παρακάτω) μπορείτε να εκτελέσετε οποιοδήποτε πρόγραμμα ως διαχειριστής, παρακάμπτοντας το μήνυμα UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Ρύθμισα τα δεδομένα τιμής (προεπιλογή). cmd.exe
Αυτή τη φορά, το πρόγραμμα-στόχος εκκινείται διαδραστικά — αυτό δεν συνέβη με το eventvwr.exe. Και στις δύο περιπτώσεις, το πρόγραμμα-στόχος ξεκινάει ανεβασμένο.
Εδώ είναι ένα demo Σενάριο PowerShell για να δείξουμε πώς μπορεί να γίνει κατάχρηση αυτής της μεθόδου.
Ελπίζουμε η Microsoft να αντιμετωπίσει αυτό το ζήτημα στην επερχόμενη ενημέρωση δημιουργών.
Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;
Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Tweet το!