Láttuk, hogy a UAC bypass módszer az Eventvwr.exe használatával javítva van a Windows 10 Creators Update 15007-es verziójában. De a másik azonos UAC bypass A CompMgmtLauncher.exe-t használó módszert még nem javították.
A CompMgmtLauncher.exe elindítja a compmgmt.msc fájlt a ShellExecute használatával, pontosan ugyanúgy, ahogy az Eventvwr.exe az Eventvwr.msc fájlt. Ugyanazon rendszerleíró kulcs létrehozásával (lent) bármilyen programot futtathat rendszergazdaként, az UAC prompt megkerülésével.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Beállítottam az (alapértelmezett) értékadatokat cmd.exe
Ezúttal a célprogram interaktívan indul – ez az eventvwr.exe esetében nem történt meg. Mindkét esetben emelt szinten indul a célprogram.
Itt egy demó PowerShell szkript megmutatni, hogyan lehet visszaélni ezzel a módszerrel.
Remélhetőleg a Microsoft megoldja ezt a problémát a közelgő Alkotói frissítésben.
Egy apró kérés: Ha tetszett a bejegyzés, kérlek oszd meg?
Egy "apró" megosztásod komolyan segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogoddal + Facebook, Reddit
- Tweeteljen!