Nous avons vu que le Méthode de contournement UAC utilisant Eventvwr.exe est corrigé dans Windows 10 Creators Update build 1507. Mais l'autre contournement UAC identique méthode utilisant CompMgmtLauncher.exe n'a pas encore été corrigée.
CompMgmtLauncher.exe lance compmgmt.msc à l'aide de ShellExecute, exactement de la même manière qu'Eventvwr.exe lance Eventvwr.msc. En créant la même clé de registre (ci-dessous), vous pouvez exécuter n'importe quel programme en tant qu'administrateur, sans passer par l'invite UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
J'ai défini la valeur (par défaut) des données sur cmd.exe
Cette fois, le programme cible est lancé de manière interactive - ce n'était pas le cas avec eventvwr.exe. Dans les deux cas, le programme cible est démarré élevé.
Voici une démo Script PowerShell pour montrer comment cette méthode peut être utilisée à mauvais escient.
J'espère que Microsoft résoudra ce problème dans la prochaine mise à jour des créateurs.
Une petite demande: si vous avez aimé ce post, merci de le partager ?
- Épinglez-le !
- Partagez-le sur votre blog préféré + Facebook, Reddit
- Tweetez-le !