◆概要
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
今回報告された手法はレジストリを悪用したものです。Windows 10 にのみ悪用可能なものですが、デスクトップ OS の Windows OS として Windows 10 のシェアが首位となった (関連情報 [3]) ため、影響度が高い手法であると考えられます。UAC の回避による管理者権限の掌握は、ホストへの侵入に成功した攻撃者が真っ先に悪用する可能性が高いため、マルウェアに感染してしまった場合を想定して対策することを推奨します。
◆影響を受けるソフトウェア
Windows 10 が当該手法の影響を受けると報告されています。
◆解説
Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
今回報告された手法はレジストリを悪用したものです。Windows 10 にのみ悪用可能なものですが、デスクトップ OS の Windows OS として Windows 10 のシェアが首位となった (関連情報 [3]) ため、影響度が高い手法であると考えられます。UAC の回避による管理者権限の掌握は、ホストへの侵入に成功した攻撃者が真っ先に悪用する可能性が高いため、マルウェアに感染してしまった場合を想定して対策することを推奨します。
◆影響を受けるソフトウェア
Windows 10 が当該手法の影響を受けると報告されています。
◆解説
Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
