Мы видели, что Метод обхода UAC с использованием Eventvwr.exe исправлено в Windows 10 Creators Update build 15007. Но другой идентичный обход UAC метод с использованием CompMgmtLauncher.exe еще не исправлен.
CompMgmtLauncher.exe запускает compmgmt.msc с помощью ShellExecute, точно так же, как Eventvwr.exe запускает Eventvwr.msc. Создав тот же раздел реестра (см. Ниже), вы можете запускать любую программу от имени администратора, минуя приглашение UAC.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Я установил (по умолчанию) значение данных на cmd.exe
На этот раз целевая программа запускается в интерактивном режиме - этого не было с eventvwr.exe. В обоих случаях целевая программа запускается с повышенными правами.
Вот демо Сценарий PowerShell чтобы показать, как можно неправильно использовать этот метод.
Надеюсь, что Microsoft решит эту проблему в предстоящем обновлении Creators Update.
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!