CompMgmtLauncher.exe UACバイパスがWindows 10ビルド15007で修正されていない

Windows 10 Creators Updateビルド15007では、Eventvwr.exeを使用したUACバイパスメソッドが修正されていることがわかりました。

CompMgmtLauncher.exeは、ShellExecuteを使用してcompmgmt.mscを起動します。これは、Eventvwr.exeがEventvwr.mscを起動する方法とまったく同じです。 同じレジストリキー(下記)を作成すると、UACプロンプトをバイパスして、管理者として任意のプログラムを実行できます。

 HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command 

(デフォルト)値のデータをcmd.exeに設定しました

今回は、ターゲットプログラムがインタラクティブに起動されます。これは、eventvwr.exeには当てはまりませんでした。 どちらの場合も、ターゲットプログラムは昇格して開始されます。

このメソッドの悪用方法を示すPowerShellスクリプトのデモを以下に示します。

マイクロソフトがこの問題を次のクリエイターズアップデートで解決することを願っています。

関連記事