Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。Windows 端末に攻撃者が侵入した場合やマルウェアが感染した場合に、当該手法を用いて端末の全権を掌握されてしまう可能性が考えられます。アカウントのグループ管理や UAC による制御を強化することにより対策することを推奨します。

◆分析者コメント

Windows 10 以後の Windows OS のみが影響を受ける手法ですが、近年公開されている手法と同様に、dll 等のファイルの作成を必要としない手法であるため、攻撃者に悪用される可能性が高い手法であると考えられます。日頃からAdministrators グループに所属していないユーザアカウントで端末を操作していれば、UAC 回避の手法は一通り対策できますが、一般的な端末の運用を考慮すると難しい場合が多いと考えられます。UAC のレベルを、最高レベルである「常に通知する」に設定することで、意図していない管理者権限の行使に気が付ける運用をすることを推奨します。

◆影響を受けるソフトウェア

fodhelper.exe が導入された Windows OS は 10 以後であるため、Windows 10以後にリリースされた Windows OS が、当該手法の影響を受けると考えられます。

◆解説

Windows 10 から導入された、オプション機能の設定に用いる fodhelper.exe の設計の問題で、ユーザアカウント制御 (UAC) が回避可能となる手法が公開されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  3. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  4. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  5. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  6. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  7. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  8. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  9. 優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

    優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

  10. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

ランキングをもっと見る