Bypass UAC CompMgmtLauncher.exe non risolto nella build 15007 di Windows 10

Abbiamo visto che il metodo di bypass UAC che utilizza Eventvwr.exe è stato corretto nella build 15007 di Windows 10 Creators Update, ma l'altro metodo di bypass UAC identico che utilizza CompMgmtLauncher.exe non è stato ancora corretto.

CompMgmtLauncher.exe avvia compmgmt.msc utilizzando ShellExecute, esattamente allo stesso modo in cui Eventvwr.exe avvia Eventvwr.msc. Creando la stessa chiave di registro (di seguito) è possibile eseguire qualsiasi programma come amministratore, ignorando il prompt UAC.

 Comando HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ 

Ho impostato i dati del valore (predefinito) su cmd.exe

Questa volta, il programma di destinazione viene avviato in modo interattivo, non è stato il caso di eventvwr.exe. In entrambi i casi, il programma target viene avviato elevato.

$config[ads_text6] not found

Ecco uno script demo di PowerShell per mostrare come questo metodo può essere utilizzato in modo improprio.

Spero che Microsoft risolva questo problema nel prossimo aggiornamento dei creatori.

Articoli Correlati