Mes matėme, kad UAC apėjimo metodas naudojant Eventvwr.exe ištaisyta Windows 10 kūrėjų naujinimo versijoje 15007. Bet kita identiškas UAC aplinkkelis metodas, naudojant CompMgmtLauncher.exe, dar nebuvo ištaisytas.
CompMgmtLauncher.exe paleidžia compmgmt.msc naudodama ShellExecute, lygiai taip pat, kaip Eventvwr.exe paleidžia Eventvwr.msc. Sukūrę tą patį registro raktą (toliau), galite paleisti bet kurią programą kaip administratorius, apeidami UAC raginimą.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Nustačiau (numatytąsias) vertės duomenis į cmd.exe
Šį kartą tikslinė programa paleidžiama interaktyviai – to nebuvo eventvwr.exe atveju. Abiem atvejais tikslinė programa pradedama pakelta.
Čia yra demonstracinė versija PowerShell scenarijus parodyti, kaip šiuo metodu galima piktnaudžiauti.
Tikimės, kad „Microsoft“ išspręs šią problemą būsimame kūrėjų naujinime.
Vienas mažas prašymas: jei jums patiko šis įrašas, pasidalinkite juo?
Viena „mažytė“ jūsų dalis labai padėtų šio tinklaraščio augimui. Keletas puikių pasiūlymų:- Prisek tai!
- Pasidalykite juo savo mėgstamame tinklaraštyje + Facebook, Reddit
- Paskelbkite „Twitter“!