Kami melihat bahwa Metode bypass UAC menggunakan Eventvwr.exe diperbaiki di Windows 10 Creators Update build 15007. Tapi yang lain bypass UAC identik metode menggunakan CompMgmtLauncher.exe belum diperbaiki.
CompMgmtLauncher.exe meluncurkan compmgmt.msc menggunakan ShellExecute, persis seperti cara Eventvwr.exe meluncurkan Eventvwr.msc. Dengan membuat kunci registri yang sama (di bawah), Anda dapat menjalankan program apa pun sebagai administrator, melewati perintah UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Saya mengatur data nilai (default) ke cmd.exe
Kali ini, program target diluncurkan secara interaktif — tidak demikian halnya dengan eventvwr.exe. Dalam kedua kasus, program target mulai meningkat.
Ini demonya skrip PowerShell untuk menunjukkan bagaimana metode ini dapat disalahgunakan.
Semoga Microsoft mengatasi masalah ini di Pembaruan Pembuat Konten yang akan datang.
Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?
Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:- Sematkan!
- Bagikan ke blog favorit Anda + Facebook, Reddit
- Tweet itu!