CompMgmtLauncher.exe UAC Bypass Tidak Diperbaiki di Windows 10 Build 15007

CompMgmtLauncher.exe UAC Bypass Tidak Diperbaiki di Windows 10 Build 15007

Caracara.my.id - Kami melihat bahwa metode bypass UAC menggunakan Eventvwr.exe diperbaiki di Windows 10 Creators Update build 15007. Tetapi metode bypass UAC identik lainnya menggunakan CompMgmtLauncher.exe belum diperbaiki.

CompMgmtLauncher.exe meluncurkan compmgmt.msc menggunakan ShellExecute, persis seperti cara Eventvwr.exe meluncurkan Eventvwr.msc. Dengan membuat kunci registri yang sama (di bawah), Anda dapat menjalankan program apa pun sebagai administrator, melewati perintah UAC.

HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command

Saya mengatur data nilai (default) ke cmd.exe

Kali ini, program target diluncurkan secara interaktif — tidak demikian halnya dengan eventvwr.exe. Dalam kedua kasus, program target mulai meningkat.

bypass uac compmgmtlauncher

Berikut adalah skrip PowerShell demo untuk menunjukkan bagaimana metode ini dapat disalahgunakan.

Semoga Microsoft mengatasi masalah ini di Pembaruan Pembuat Konten yang akan datang.

  ______ _