We zagen dat de UAC-bypass-methode met Eventvwr.exe is opgelost in Windows 10 Creators Update build 15007. Maar de andere identieke UAC-bypass methode met behulp van CompMgmtLauncher.exe is nog niet opgelost.
CompMgmtLauncher.exe start compmgmt.msc met ShellExecute, precies op dezelfde manier als Eventvwr.exe Eventvwr.msc start. Door dezelfde registersleutel (hieronder) aan te maken, kunt u elk programma als beheerder uitvoeren, waarbij u de UAC-prompt omzeilt.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Ik heb de (standaard) waardegegevens ingesteld op cmd.exe
Deze keer wordt het doelprogramma interactief gelanceerd - dit was niet het geval met eventvwr.exe. In beide gevallen wordt het doelprogramma verhoogd gestart.
Hier is een demo PowerShell-script om te laten zien hoe deze methode kan worden misbruikt.
Ik hoop dat Microsoft dit probleem oplost in de komende Creators Update.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!