Videli smo, da je Metoda obhoda UAC z uporabo Eventvwr.exe je popravljeno v različici 15007 Windows 10 Creators Update. Toda drugi identičen obvod UAC metoda z uporabo CompMgmtLauncher.exe še ni bila popravljena.
CompMgmtLauncher.exe zažene compmgmt.msc z uporabo ShellExecute, popolnoma na enak način, kot Eventvwr.exe zažene Eventvwr.msc. Z ustvarjanjem istega registrskega ključa (spodaj) lahko zaženete kateri koli program kot skrbnik, pri čemer obidete poziv UAC.
HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\ukaz
Podatke (privzete) vrednosti sem nastavil na cmd.exe
Tokrat se ciljni program zažene interaktivno - to ni bilo v primeru eventvwr.exe. V obeh primerih se ciljni program zažene povišano.
Tukaj je demo Skript PowerShell pokazati, kako je to metodo mogoče zlorabiti.
Upam, da bo Microsoft to težavo obravnaval v prihajajoči posodobitvi za ustvarjalce.
Ena majhna prošnja: če vam je bila objava všeč, jo delite?
En "droben" vaš delež bi resno pomagal pri rasti tega bloga. Nekaj odličnih predlogov:- Pripnete!
- Delite ga na svoj najljubši blog + Facebook, Reddit
- Tweetajte!