Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) | ScanNetSecurity
2020.12.01(火)

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows
Microsoft Windows 全 1 枚 拡大写真
◆概要
 Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。

◆分析者コメント
 当該手法は新しい Windows OS で実行可能な UAC 回避の手法ですが、手法の性質上、決まった場所に api-ms-win-core-kernel32-legacy-l1.dll という名前の DLL を配置する必要があるため、悪用の検知が比較的容易であると考えられます。UAC 回避の手法は基本的には UAC レベルを最大に引き上げることや、日常的に使うアカウントを管理者グループに所属しないアカウントに変更することで対策可能であるため、いずれかの手法で UAC 回避に根本的に対策することを推奨します。

◆影響を受けるソフトウェア
 本手法の影響を受ける Windows OS の詳細な範囲は未確認ですが、少なくとも以下のバージョンの Windows OS が手法の影響を受けると報告されています(関連情報 [1])。

    - Microsoft Windows 10 Version 1909
    - Microsoft Windows 10 Version 1809
    - Microsoft Windows 10 Version 1803


◆解説
 Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。

《株式会社ラック デジタルペンテストサービス部》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  3. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  4. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

    個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

  9. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  10. カレー専門店のメールマガジンに不正アクセス、会員情報流出

    カレー専門店のメールマガジンに不正アクセス、会員情報流出

ランキングをもっと見る