Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report) | ScanNetSecurity
2021.07.27(火)

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

脆弱性と脅威 エクスプロイト

《株式会社ラック デジタルペンテストサービス部》

関連記事

PageTop

特集

アクセスランキング

  1. CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

    CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢PR

  2. LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

    LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

  3. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  4. 健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

    健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

  5. 最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

    最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. 平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ

    平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ

  8. NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

    NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

  9. 複数のOracle製品のクリティカルパッチアップデートについて注意喚起

    複数のOracle製品のクリティカルパッチアップデートについて注意喚起

  10. KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず

    KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず

ランキングをもっと見る