私たちはそれを見ました Eventvwr.exeを使用したUACバイパスメソッド Windows 10 CreatorsUpdateビルド15007で修正されました。 しかし、他の 同一のUACバイパス CompMgmtLauncher.exeを使用するメソッドはまだ修正されていません。
CompMgmtLauncher.exeは、Eventvwr.exeがEventvwr.mscを起動するのとまったく同じ方法で、ShellExecuteを使用してcompmgmt.mscを起動します。 同じレジストリキー(以下)を作成することにより、UACプロンプトをバイパスして、管理者として任意のプログラムを実行できます。
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
(デフォルトの)値データをに設定しました cmd.exe
今回は、ターゲットプログラムがインタラクティブに起動されますが、eventvwr.exeの場合はそうではありませんでした。 どちらの場合も、ターゲットプログラムは昇格して開始されます。
これがデモです PowerShellスクリプト この方法がどのように誤用される可能性があるかを示すため。
マイクロソフトが今後のクリエイターアップデートでこの問題に対処することを願っています。
1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。
あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!