CompMgmtLauncher.exe UAC Bypass Tidak Diperbaiki pada Windows 10 Build 15007

Kami melihat bahwa metode pintas UAC menggunakan Eventvwr.exe diperbaiki di Windows 10 Creators Update build 15007. Tetapi metode pintas UAC identik lainnya menggunakan CompMgmtLauncher.exe belum diperbaiki.

CompMgmtLauncher.exe meluncurkan compmgmt.msc menggunakan ShellExecute, persis seperti cara Eventvwr.exe meluncurkan Eventvwr.msc. Dengan membuat kunci registri yang sama (di bawah), Anda dapat menjalankan program apa pun sebagai administrator, melewati perintah UAC.

 Perintah HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ 

Saya mengatur data nilai (default) ke cmd.exe

Kali ini, program target diluncurkan secara interaktif - ini tidak terjadi pada eventvwr.exe. Dalam kedua kasus, program target mulai meningkat.

Berikut ini adalah skrip PowerShell demo untuk menunjukkan bagaimana metode ini dapat disalahgunakan.

Semoga Microsoft mengatasi masalah ini di Pembaruan Pembuat yang akan datang.

Artikel Terkait