CompMgmtLauncher.exe UAC Bypass Tidak Dibetulkan pada Windows 10 Build 15007

Kami melihat bahawa kaedah pintasan UAC yang menggunakan Eventvwr.exe diperbaiki pada Windows 10 Creators Update build 15007. Tetapi kaedah bypass UAC yang serupa yang lain menggunakan CompMgmtLauncher.exe belum diperbaiki.

CompMgmtLauncher.exe melancarkan compmgmt.msc menggunakan ShellExecute, dengan cara yang sama seperti Eventvwr.exe melancarkan Eventvwr.msc. Dengan membuat kunci pendaftaran yang sama (di bawah) anda boleh menjalankan program apa pun sebagai pentadbir, dengan melewati permintaan UAC.

 HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ perintah 

Saya menetapkan data nilai (lalai) ke cmd.exe

Kali ini, program sasaran dilancarkan secara interaktif - ini tidak berlaku dengan eventvwr.exe. Dalam kedua kes tersebut, program sasaran dimulakan.

Berikut adalah skrip demo PowerShell untuk menunjukkan bagaimana kaedah ini dapat disalahgunakan.

Harap Microsoft menangani masalah ini dalam Pembaruan Pencipta yang akan datang.

Artikel Berkaitan