Vi så, at UAC-bypass-metoden ved hjælp af Eventvwr.exe er fast i Windows 10 Creators Update build 15007. Men den anden identiske UAC-bypass-metode, der bruger CompMgmtLauncher.exe, er endnu ikke rettet.
CompMgmtLauncher.exe starter compmgmt.msc ved hjælp af ShellExecute, nøjagtigt på samme måde som Eventvwr.exe lancerer Eventvwr.msc. Ved at oprette den samme registreringsdatabase nøgle (nedenfor) kan du køre ethvert program som administrator ved at omgå UAC-prompten.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Jeg satte dataene (standard) til cmd.exe
Denne gang lanceres målprogrammet interaktivt - dette var ikke tilfældet med eventvwr.exe. I begge tilfælde startes målprogrammet forhøjet.
Her er et demo PowerShell-script til at vise, hvordan denne metode kan misbruges.
Håber Microsoft løser dette problem i den kommende Creators Update.
