Zauważyliśmy, że metoda obejścia UAC przy użyciu Eventvwr.exe została naprawiona w kompilacji aktualizacji Windows 10 Creators Update 15007. Ale inna identyczna metoda obejścia UAC przy użyciu CompMgmtLauncher.exe nie została jeszcze naprawiona.
CompMgmtLauncher.exe uruchamia compmgmt.msc przy użyciu ShellExecute, dokładnie tak samo, jak Eventvwr.exe uruchamia Eventvwr.msc. Tworząc ten sam klucz rejestru (poniżej), możesz uruchomić dowolny program jako administrator, omijając monit UAC.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Ustawiam (domyślne) wartości danych na cmd.exe
Tym razem program docelowy jest uruchamiany interaktywnie - tak nie było w przypadku eventvwr.exe. W obu przypadkach program docelowy jest uruchamiany z podwyższonym poziomem uprawnień.
Oto demo skryptu PowerShell pokazujący, w jaki sposób można niewłaściwie użyć tej metody.
Mam nadzieję, że Microsoft rozwiązuje ten problem w nadchodzącej aktualizacji dla twórców.
