Vi såg att UAC-bypass-metod med Eventvwr.exe är fixat i Windows 10 Creators Update build 15007. Men den andra identisk UAC-bypass metod som använder CompMgmtLauncher.exe har inte åtgärdats ännu.
CompMgmtLauncher.exe startar compmgmt.msc med ShellExecute, precis på samma sätt som Eventvwr.exe startar Eventvwr.msc. Genom att skapa samma registernyckel (nedan) kan du köra vilket program som helst som administratör, utan att gå förbi UAC-prompten.
HKEY_CURRENT_USER\Software\Klasser\mscfile\shell\open\command
Jag ställer in (standard) värdedata till cmd.exe
Den här gången lanseras målprogrammet interaktivt - detta var inte fallet med eventvwr.exe. I båda fallen startas målprogrammet förhöjt.
Här är en demo PowerShell-skript för att visa hur denna metod kan missbrukas.
Hoppas Microsoft åtgärdar detta problem i den kommande Creators Update.
En liten begäran: Om du gillade det här inlägget, vänligen dela detta?
En "liten" andel från dig skulle verkligen hjälpa mycket med den här bloggens tillväxt. Några bra förslag:- Fäst det!
- Dela den till din favoritblogg + Facebook, Reddit
- Tweet det!