Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) | ScanNetSecurity
2020.07.14(火)

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。Windows 端末に攻撃者が侵入した場合やマルウェアが感染した場合に、当該手法を用いて端末の全権を掌握されてしまう可能性が考えられます。アカウントのグループ管理や UAC による制御を強化することにより対策することを推奨します。

◆分析者コメント

Windows 10 以後の Windows OS のみが影響を受ける手法ですが、近年公開されている手法と同様に、dll 等のファイルの作成を必要としない手法であるため、攻撃者に悪用される可能性が高い手法であると考えられます。日頃からAdministrators グループに所属していないユーザアカウントで端末を操作していれば、UAC 回避の手法は一通り対策できますが、一般的な端末の運用を考慮すると難しい場合が多いと考えられます。UAC のレベルを、最高レベルである「常に通知する」に設定することで、意図していない管理者権限の行使に気が付ける運用をすることを推奨します。

◆影響を受けるソフトウェア

fodhelper.exe が導入された Windows OS は 10 以後であるため、Windows 10以後にリリースされた Windows OS が、当該手法の影響を受けると考えられます。

◆解説

Windows 10 から導入された、オプション機能の設定に用いる fodhelper.exe の設計の問題で、ユーザアカウント制御 (UAC) が回避可能となる手法が公開されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

関連リンク

PageTop

特集

アクセスランキング

  1. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

    石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

  6. 「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

    「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

  7. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

  8. ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

    ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

  9. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  10. セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

    セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

ランキングをもっと見る
TOP