CompMgmtLauncher.exe UAC Bypass ไม่ได้รับการแก้ไขใน Windows 10 Build 15007

เราเห็นว่า วิธีบายพาส UAC โดยใช้ Eventvwr.exe ได้รับการแก้ไขใน Windows 10 Creators Update build 15007 แต่อีกอัน บายพาส UAC ที่เหมือนกัน วิธีการที่ใช้ CompMgmtLauncher.exe ยังไม่ได้รับการแก้ไข

CompMgmtLauncher.exe เปิดตัว compmgmt.msc โดยใช้ ShellExecute เหมือนกับที่ Eventvwr.exe เปิดตัว Eventvwr.msc โดยการสร้างคีย์รีจิสทรีเดียวกัน (ด้านล่าง) คุณสามารถเรียกใช้โปรแกรมใดก็ได้ในฐานะผู้ดูแลระบบ โดยไม่ต้องผ่านข้อความแจ้ง UAC

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

ฉันตั้งค่าข้อมูลค่า (ค่าเริ่มต้น) เป็น cmd.exe

คราวนี้ โปรแกรมเป้าหมายเปิดตัวแบบโต้ตอบ ซึ่งไม่ใช่กรณีของ eventvwr.exe ในทั้งสองกรณี โปรแกรมเป้าหมายจะเริ่มต้นขึ้น

compmgmtlauncher uac บายพาส

นี่คือตัวอย่าง สคริปต์ PowerShell เพื่อแสดงวิธีการใช้วิธีนี้ในทางที่ผิด

หวังว่า Microsoft จะแก้ไขปัญหานี้ในการอัปเดตผู้สร้างที่กำลังจะมีขึ้น


คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้

หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:
  • ขามัน!
  • แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
  • ทวีตมัน!
ขอบคุณมากสำหรับการสนับสนุนของคุณผู้อ่านของฉัน จะใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)