Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) | ScanNetSecurity
2020.02.18(火)

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。

◆分析者コメント

近年は Windows 10 より新しい Windows OS が影響を受ける UAC 回避の新手法の公開が多いですが、今回公開された手法は Windows 7 以上であれば悪用可能であるため、影響範囲が広い手法です。副作用としてファイルが作成されるため、近年流行している「レジストリキーを悪用した UAC 回避の手法」と比べると検知できる可能性が高いと考えられます。UAC 回避はホストに侵入した攻撃者が試みる可能性が高いため対策することが好ましいです。

◆影響を受けるソフトウェア

影響を受ける Windows OS についての情報を確認していませんが、Windows 7 より新しい Windows OS が当該手法の影響を受けることを検証により確認しています。

◆解説

Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×