CompMgmtLauncher.exe Obejście UAC nie naprawione w kompilacji Windows 10 Build 15007

2015-07-04 06:53:11
Główny·Microsoft·CompMgmtLauncher.exe Obejście UAC nie naprawione w kompilacji Windows 10 Build 15007

Zauważyliśmy, że metoda obejścia UAC przy użyciu Eventvwr.exe została naprawiona w kompilacji aktualizacji Windows 10 Creators Update 15007. Ale inna identyczna metoda obejścia UAC przy użyciu CompMgmtLauncher.exe nie została jeszcze naprawiona.

CompMgmtLauncher.exe uruchamia compmgmt.msc przy użyciu ShellExecute, dokładnie tak samo, jak Eventvwr.exe uruchamia Eventvwr.msc. Tworząc ten sam klucz rejestru (poniżej), możesz uruchomić dowolny program jako administrator, omijając monit UAC.

 HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command 

Ustawiam (domyślne) wartości danych na cmd.exe

Tym razem program docelowy jest uruchamiany interaktywnie - tak nie było w przypadku eventvwr.exe. W obu przypadkach program docelowy jest uruchamiany z podwyższonym poziomem uprawnień.

Oto demo skryptu PowerShell pokazujący, w jaki sposób można niewłaściwie użyć tej metody.

Mam nadzieję, że Microsoft rozwiązuje ten problem w nadchodzącej aktualizacji dla twórców.

Wybór Redakcji