◆概要
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
近年は Windows 10 より新しい Windows OS が影響を受ける UAC 回避の新手法の公開が多いですが、今回公開された手法は Windows 7 以上であれば悪用可能であるため、影響範囲が広い手法です。副作用としてファイルが作成されるため、近年流行している「レジストリキーを悪用した UAC 回避の手法」と比べると検知できる可能性が高いと考えられます。UAC 回避はホストに侵入した攻撃者が試みる可能性が高いため対策することが好ましいです。
◆影響を受けるソフトウェア
影響を受ける Windows OS についての情報を確認していませんが、Windows 7 より新しい Windows OS が当該手法の影響を受けることを検証により確認しています。
◆解説
Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
近年は Windows 10 より新しい Windows OS が影響を受ける UAC 回避の新手法の公開が多いですが、今回公開された手法は Windows 7 以上であれば悪用可能であるため、影響範囲が広い手法です。副作用としてファイルが作成されるため、近年流行している「レジストリキーを悪用した UAC 回避の手法」と比べると検知できる可能性が高いと考えられます。UAC 回避はホストに侵入した攻撃者が試みる可能性が高いため対策することが好ましいです。
◆影響を受けるソフトウェア
影響を受ける Windows OS についての情報を確認していませんが、Windows 7 より新しい Windows OS が当該手法の影響を受けることを検証により確認しています。
◆解説
Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)