![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
脆弱性と脅威
エクスプロイト
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。Windows 端末に攻撃者が侵入した場合やマルウェアが感染した場合に、当該手法を用いて端末の全権を掌握されてしまう可能性が考えられます。アカウントのグループ管理や UAC による制御を強化することにより対策することを推奨します。
----------------------------------------------------------------------
◆分析者コメント
Windows 10 では、インストール後の初期設定は 4 段階の UAC レベルの内、上から 2 番目に設定されており当該手法の影響を受けるため、影響範囲が広い攻撃手法であると考えられます。マルウェアに感染してしまった場合は、積極的に悪用される手法であると考えられるため、当該手法への対策を講じることを推奨します。また、当該手法はレジストリの書き込みと、 Windows 標準のプログラムを実行することにより行われるため、DLL の様なファイルが作成されず、早急な検知が難しいと考えられます。
----------------------------------------------------------------------
◆影響を受けるソフトウェア
Windows 7 よりも新しい Windows OS が、当該手法の影響を受けると公開されています。Windows Vista での影響は確認できていませんが、 Windows Vista 未満の Windows OS には UAC の機能が実装されていないため、当該手法の影響を受けないと考えられます。
----------------------------------------------------------------------
◆解説
Windows 7 より新しい Microsoft Windows OS にて、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、管理者権限により任意のコードが実行可能となる手法が報告されています。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
-
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
-
Scan PREMIUM Monthly Executive Summary 2018.12
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル)
海賊MMO「ATLAS」サーバー管理者アカウントへの不正アクセス、不自然な現象が多発
Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT)
オムロン「CX-Supervisor」に複数の脆弱性(JVN)
LinuxやIoTを狙う新たな不正プログラムなど--2018年のマルウェア傾向(Dr.WEB)
三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)
インシデント・事故 記事一覧へ
「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)
「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
調査・レポート・白書 記事一覧へ
地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)
研修・セミナー・カンファレンス 記事一覧へ
潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
