![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
脆弱性と脅威
エクスプロイト
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。Windows 端末に攻撃者が侵入した場合やマルウェアが感染した場合に、当該手法を用いて端末の全権を掌握されてしまう可能性が考えられます。アカウントのグループ管理や UAC による制御を強化することにより対策することを推奨します。
◆分析者コメント
Windows 10 以後の Windows OS のみが影響を受ける手法ですが、近年公開されている手法と同様に、dll 等のファイルの作成を必要としない手法であるため、攻撃者に悪用される可能性が高い手法であると考えられます。日頃からAdministrators グループに所属していないユーザアカウントで端末を操作していれば、UAC 回避の手法は一通り対策できますが、一般的な端末の運用を考慮すると難しい場合が多いと考えられます。UAC のレベルを、最高レベルである「常に通知する」に設定することで、意図していない管理者権限の行使に気が付ける運用をすることを推奨します。
◆影響を受けるソフトウェア
fodhelper.exe が導入された Windows OS は 10 以後であるため、Windows 10以後にリリースされた Windows OS が、当該手法の影響を受けると考えられます。
◆解説
Windows 10 から導入された、オプション機能の設定に用いる fodhelper.exe の設計の問題で、ユーザアカウント制御 (UAC) が回避可能となる手法が公開されています。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)
Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。
-
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
-
Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
-
事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)
三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)
1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)
国内改ざんサイトの実例を紹介(デジタルアーツ)
複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)
チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)
フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)
誤って宛先にグループ化したアドレスを設定し送信(宮城県)
宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)
市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)
調査・レポート・白書 記事一覧へ
短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
研修・セミナー・カンファレンス 記事一覧へ
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
