CompMgmtLauncher.exe UAC-Umgehung in Windows 10 Build 15007 nicht behoben
Wir haben festgestellt, dass die UAC-Umgehungsmethode mit Eventvwr.exe in Windows 10 Creators Update Build 15007 behoben ist. Die andere identische UAC-Umgehungsmethode mit CompMgmtLauncher.exe wurde jedoch noch nicht behoben.
CompMgmtLauncher.exe startet compmgmt.msc mit ShellExecute genauso wie Eventvwr.exe Eventvwr.msc startet. Durch Erstellen desselben Registrierungsschlüssels (siehe unten) können Sie jedes Programm als Administrator ausführen und die UAC-Eingabeaufforderung umgehen.
HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ Befehl
Ich habe die (Standard-) Wertdaten auf cmd.exe
Dieses Mal wird das Zielprogramm interaktiv gestartet - dies war bei eventvwr.exe nicht der Fall. In beiden Fällen wird das Zielprogramm erhöht gestartet.

Hier ist ein PowerShell-Demoskript, das zeigt, wie diese Methode missbraucht werden kann.
Ich hoffe, Microsoft behebt dieses Problem im kommenden Creators Update.