Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) | ScanNetSecurity
2023.02.04(土)

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脆弱性と脅威 エクスプロイト
◆概要

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。

◆分析者コメント

近年は Windows 10 より新しい Windows OS が影響を受ける UAC 回避の新手法の公開が多いですが、今回公開された手法は Windows 7 以上であれば悪用可能であるため、影響範囲が広い手法です。副作用としてファイルが作成されるため、近年流行している「レジストリキーを悪用した UAC 回避の手法」と比べると検知できる可能性が高いと考えられます。UAC 回避はホストに侵入した攻撃者が試みる可能性が高いため対策することが好ましいです。

◆影響を受けるソフトウェア

影響を受ける Windows OS についての情報を確認していませんが、Windows 7 より新しい Windows OS が当該手法の影響を受けることを検証により確認しています。

◆解説

Microsoft Windows OS において、プログラムの実装上の仕様を悪用して UAC による管理者権限の制限を回避する手法が公開されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×