CompMgmtLauncher.exe UAC Bypass Tidak Diperbaiki di Windows 10 Build 15007

Kami melihat bahwa Metode bypass UAC menggunakan Eventvwr.exe diperbaiki di Windows 10 Creators Update build 15007. Tapi yang lain bypass UAC identik metode menggunakan CompMgmtLauncher.exe belum diperbaiki.

CompMgmtLauncher.exe meluncurkan compmgmt.msc menggunakan ShellExecute, persis seperti cara Eventvwr.exe meluncurkan Eventvwr.msc. Dengan membuat kunci registri yang sama (di bawah), Anda dapat menjalankan program apa pun sebagai administrator, melewati perintah UAC.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Saya mengatur data nilai (default) ke cmd.exe

Kali ini, program target diluncurkan secara interaktif — tidak demikian halnya dengan eventvwr.exe. Dalam kedua kasus, program target mulai meningkat.

bypass uac compmgmtlauncher

Ini demonya skrip PowerShell untuk menunjukkan bagaimana metode ini dapat disalahgunakan.

Semoga Microsoft mengatasi masalah ini di Pembaruan Pembuat Konten yang akan datang.


Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?

Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)