Vi så at UAC-bypass-metode ved hjelp av Eventvwr.exe er fikset i Windows 10 Creators Update build 15007. Men den andre identisk UAC bypass metode som bruker CompMgmtLauncher.exe har ikke blitt fikset ennå.
CompMgmtLauncher.exe starter compmgmt.msc ved hjelp av ShellExecute, akkurat på samme måte som Eventvwr.exe starter Eventvwr.msc. Ved å opprette den samme registernøkkelen (nedenfor) kan du kjøre et hvilket som helst program som administrator, og omgå UAC-ledeteksten.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Jeg setter (standard) verdidata til cmd.exe
Denne gangen lanseres målprogrammet interaktivt - dette var ikke tilfellet med eventvwr.exe. I begge tilfeller startes målprogrammet forhøyet.
Her er en demo PowerShell-skript for å vise hvordan denne metoden kan misbrukes.
Håper Microsoft løser dette problemet i den kommende Creators Update.
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!