Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) | ScanNetSecurity
2024.02.28(水)

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

脆弱性と脅威 エクスプロイト
◆概要
 Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。Administrators グループに所属しているアカウントが乗っ取られてしまった場合、当該手法を悪用してホストの全権限を掌握されてしまう可能性があります。UAC のレベルを最高水準に引き上げることなどにより対策してください。

◆分析者コメント
 複数のファイルを伴う手法であるため、アンチウイルスソフトなどにより検知がしやすい手法であると考えられますが、幅広い Microsoft Windows が影響を受ける手法です。日常的に用いるアカウントの権限に管理者権限アカウントを用いない運用や、UAC のレベルを最高水準に引き上げることなどにより対策してください。

◆影響を受けるソフトウェア
 本手法の影響を受ける Windows OS の詳細な範囲は未確認ですが、少なくとも以下のバージョンの Windows OS が手法の影響を受けると報告されています(関連情報 [1])。

    - Microsoft Windows 7
    - Microsoft Windows 8
    - Microsoft Windows 10

 Windows 10 に関しては、どのバージョンまで影響を受けるかは明記されていませんが、本記事では Windows 10 Version 1903 が本手法の影響を受けるということを、検証により確認しています。

◆解説
 Microsoft Windows OS において、DLL Hijack による新たな UAC 回避の手法が公開されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×