Η παράκαμψη UAC CompMgmtLauncher.exe δεν διορθώθηκε στο Windows 10 Build 15007

click fraud protection

Είδαμε ότι το Μέθοδος παράκαμψης UAC χρησιμοποιώντας το Eventvwr.exe έχει διορθωθεί στο Windows 10 Creators Update build 15007. Το άλλο όμως πανομοιότυπη παράκαμψη UAC Η μέθοδος που χρησιμοποιεί το CompMgmtLauncher.exe δεν έχει επιδιορθωθεί ακόμα.

Το CompMgmtLauncher.exe εκκινεί το compmgmt.msc χρησιμοποιώντας το ShellExecute, ακριβώς με τον ίδιο τρόπο που το Eventvwr.exe εκκινεί το Eventvwr.msc. Δημιουργώντας το ίδιο κλειδί μητρώου (παρακάτω) μπορείτε να εκτελέσετε οποιοδήποτε πρόγραμμα ως διαχειριστής, παρακάμπτοντας το μήνυμα UAC.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Ρύθμισα τα δεδομένα τιμής (προεπιλογή). cmd.exe

Αυτή τη φορά, το πρόγραμμα-στόχος εκκινείται διαδραστικά — αυτό δεν συνέβη με το eventvwr.exe. Και στις δύο περιπτώσεις, το πρόγραμμα-στόχος ξεκινάει ανεβασμένο.

compmgmtlauncher uac bypass

Εδώ είναι ένα demo Σενάριο PowerShell για να δείξουμε πώς μπορεί να γίνει κατάχρηση αυτής της μεθόδου.

Ελπίζουμε η Microsoft να αντιμετωπίσει αυτό το ζήτημα στην επερχόμενη ενημέρωση δημιουργών.


Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;

Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Tweet το!
Σας ευχαριστώ πολύ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα πάρει περισσότερα από 10 δευτερόλεπτα από τον χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς από κάτω. :)