◆概要
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
複数のファイルを伴う手法であるため、アンチウイルスソフトなどにより検知がしやすい手法であると考えられますが、幅広い Microsoft Windows が影響を受ける手法です。日常的に用いるアカウントの権限に管理者権限アカウントを用いない運用や、UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆影響を受けるソフトウェア
本手法の影響を受ける Windows OS の詳細な範囲は未確認ですが、少なくとも以下のバージョンの Windows OS が手法の影響を受けると報告されています(関連情報 [1])。
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 10
Windows 10 に関しては、どのバージョンまで影響を受けるかは明記されていませんが、本記事では Windows 10 Version 1903 が本手法の影響を受けるということを、検証により確認しています。
◆解説
Microsoft Windows OS において、DLL Hijack による新たな UAC 回避の手法が公開されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆分析者コメント
複数のファイルを伴う手法であるため、アンチウイルスソフトなどにより検知がしやすい手法であると考えられますが、幅広い Microsoft Windows が影響を受ける手法です。日常的に用いるアカウントの権限に管理者権限アカウントを用いない運用や、UAC のレベルを最高水準に引き上げることなどにより対策してください。
◆影響を受けるソフトウェア
本手法の影響を受ける Windows OS の詳細な範囲は未確認ですが、少なくとも以下のバージョンの Windows OS が手法の影響を受けると報告されています(関連情報 [1])。
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 10
Windows 10 に関しては、どのバージョンまで影響を受けるかは明記されていませんが、本記事では Windows 10 Version 1903 が本手法の影響を受けるということを、検証により確認しています。
◆解説
Microsoft Windows OS において、DLL Hijack による新たな UAC 回避の手法が公開されています。
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32622.png)
