CompMgmtLauncher.exeUACバイパスはWindows10ビルド15007で修正されていません

私たちはそれを見ました Eventvwr.exeを使用したUACバイパスメソッド Windows 10 CreatorsUpdateビルド15007で修正されました。 しかし、他の 同一のUACバイパス CompMgmtLauncher.exeを使用するメソッドはまだ修正されていません。

CompMgmtLauncher.exeは、Eventvwr.exeがEventvwr.mscを起動するのとまったく同じ方法で、ShellExecuteを使用してcompmgmt.mscを起動します。 同じレジストリキー(以下)を作成することにより、UACプロンプトをバイパスして、管理者として任意のプログラムを実行できます。

HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command

(デフォルトの)値データをに設定しました cmd.exe

今回は、ターゲットプログラムがインタラクティブに起動されますが、eventvwr.exeの場合はそうではありませんでした。 どちらの場合も、ターゲットプログラムは昇格して開始されます。

compmgmtlauncheruacバイパス

これがデモです PowerShellスクリプト この方法がどのように誤用される可能性があるかを示すため。

マイクロソフトが今後のクリエイターアップデートでこの問題に対処することを願っています。


1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。

あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:
  • ピンする!
  • お気に入りのブログ+ Facebook、Redditに共有してください
  • ツイートしてください!
読者の皆様、ご支援ありがとうございました。 それはあなたの時間の10秒以上かかることはありません。 共有ボタンはすぐ下にあります。 :)