CompMgmtLauncher.exe UAC-bypass niet opgelost in Windows 10 Build 15007

We zagen dat de UAC-bypass-methode met Eventvwr.exe is opgelost in Windows 10 Creators Update build 15007. Maar de andere identieke UAC-bypass methode met behulp van CompMgmtLauncher.exe is nog niet opgelost.

CompMgmtLauncher.exe start compmgmt.msc met ShellExecute, precies op dezelfde manier als Eventvwr.exe Eventvwr.msc start. Door dezelfde registersleutel (hieronder) aan te maken, kunt u elk programma als beheerder uitvoeren, waarbij u de UAC-prompt omzeilt.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Ik heb de (standaard) waardegegevens ingesteld op cmd.exe

Deze keer wordt het doelprogramma interactief gelanceerd - dit was niet het geval met eventvwr.exe. In beide gevallen wordt het doelprogramma verhoogd gestart.

compmgmtlauncher uac bypass

Hier is een demo PowerShell-script om te laten zien hoe deze methode kan worden misbruikt.

Ik hoop dat Microsoft dit probleem oplost in de komende Creators Update.


Een klein verzoek: als je dit bericht leuk vond, deel dit dan?

Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:
  • Speld het!
  • Deel het op je favoriete blog + Facebook, Reddit
  • Tweet het!
Dus heel erg bedankt voor je steun, mijn lezer. Het kost niet meer dan 10 seconden van uw tijd. Rechtsonder vind je de deelknoppen. :)