Vi såg att UAC-förbikopplingsmetoden med Eventvwr.exe är fixad i Windows 10 Creators Update build 15007. Men den andra identiska UAC-förbikopplingsmetoden med CompMgmtLauncher.exe har ännu inte fixats.
CompMgmtLauncher.exe startar compmgmt.msc med ShellExecute, exakt på samma sätt som Eventvwr.exe startar Eventvwr.msc. Genom att skapa samma registernyckel (nedan) kan du köra valfritt program som administratör genom att kringgå UAC-prompten.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command
Jag ställer in (standard) värdedata till cmd.exe
Den här gången lanseras målprogrammet interaktivt - detta var inte fallet med eventvwr.exe. I båda fallen startas målprogrammet förhöjd.
Här är ett demo PowerShell-skript som visar hur den här metoden kan missbrukas.
Hoppas att Microsoft tar upp det här problemet i den kommande Creators Update.
