Videli sme, že UAC obísť metódu pomocou Eventvwr.exe je opravený v aktualizácii Windows 10 Creators Update build 15007. Ale ten druhý identický bypass UAC metóda pomocou CompMgmtLauncher.exe ešte nebola opravená.
CompMgmtLauncher.exe spúšťa compmgmt.msc pomocou ShellExecute, presne rovnakým spôsobom, ako Eventvwr.exe spúšťa Eventvwr.msc. Vytvorením rovnakého kľúča databázy Registry (nižšie) môžete spustiť ľubovoľný program ako správca a obísť výzvu UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Dáta (predvolenej) hodnoty som nastavil na cmd.exe
Tentoraz sa cieľový program spúšťa interaktívne – to nebol prípad eventvwr.exe. V oboch prípadoch sa cieľový program spustí zvýšene.
Tu je ukážka PowerShell skript ukázať, ako sa dá táto metóda zneužiť.
Dúfame, že Microsoft tento problém vyrieši v pripravovanej aktualizácii Creators Update.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!