![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)
脆弱性と脅威 エクスプロイト
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。Windows 端末に攻撃者が侵入した場合やマルウェアが感染した場合に、当該手法を用いて端末の全権を掌握されてしまう可能性が考えられます。アカウントのグループ管理や UAC による制御を強化することにより対策することを推奨します。
◆分析者コメント
Windows 10 以後の Windows OS のみが影響を受ける手法ですが、近年公開されている手法と同様に、dll 等のファイルの作成を必要としない手法であるため、攻撃者に悪用される可能性が高い手法であると考えられます。日頃からAdministrators グループに所属していないユーザアカウントで端末を操作していれば、UAC 回避の手法は一通り対策できますが、一般的な端末の運用を考慮すると難しい場合が多いと考えられます。UAC のレベルを、最高レベルである「常に通知する」に設定することで、意図していない管理者権限の行使に気が付ける運用をすることを推奨します。
◆影響を受けるソフトウェア
fodhelper.exe が導入された Windows OS は 10 以後であるため、Windows 10以後にリリースされた Windows OS が、当該手法の影響を受けると考えられます。
◆解説
Windows 10 から導入された、オプション機能の設定に用いる fodhelper.exe の設計の問題で、ユーザアカウント制御 (UAC) が回避可能となる手法が公開されています。
関連記事
ソース・関連リンク
Scan PREMIUM 会員限定
もっと見る-
研修・セミナー・カンファレンスデロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント
JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。
-
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
フィッシング詐欺支援サービスの価格表(The Register)
新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。
-
巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制
巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。
Scan BASIC 会員限定記事
もっと見る-
調査・レポート・白書平日と土日で変わるサイバー攻撃傾向~フォーティネット調査
フォーティネットは、同社FortiGuard Labsによる「2017年第2四半期の脅威レポート(日本語版)」をフォーティネット倶楽部会員向けに発表するとともに、記者説明会を開催した。
-
セキュリティ対策の都市伝説を検証する
2つ目のセッションは、EGセキュアソリューションズ株式会社 徳丸 浩氏による「セキュリティ対策の都市伝説を暴く」だ。 「セキュリティ対策の都市伝説」は本当に有効なのか、もっと良い対策があるのではないかを徳丸氏が5つの事例を挙げて実証した。
-
セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ - 全国情シス調査
企業の情報システム部門の実態把握と、幸せ向上(アンケート実施組織の担当者コメント)を目的として、「情シス」を対象としたアンケート調査「情シス一斉調査」の結果が8月末公開され、組織における情報システム部門の実態と課題がつまびらかにされた。
-
[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定
日本政府は、2013年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、サイバー攻撃への対応策を検討してきました。 この取り組みの成果として、総務省は7月10日、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表しました。
[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)
もっと見る-
特集工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」
ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。
-
一田 和樹 作 「さよならアカウント」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー
末期の重病を苦に自殺した少女のTwitterアカウントが死後復活した。フォロアーもフォローも1名だけのアカウントのツイート数は毎日増え続ける・・・
-
工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」
それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。
-
工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」
社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。
-
工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第1回「プロローグ:混沌の海のファネル」
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
-
工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第1回「プロローグ:破壊」
そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
インシデント・事故 記事一覧へ
「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)
![最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー] 画像](/imgs/std_m/23100.jpg)
![8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像](/imgs/std_m/23096.jpg)
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/std_m/23077.jpg)
脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング
-
Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)
-
自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く
-
Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)
-
「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)
-
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
-
NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)
-
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
特集
Scan Tech Report
-
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実…
-
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)
ラック
-
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実…
-
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)
-
Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)
