本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
2023.10.05
2023/10/3 日経 xTECH
管理者権限を陰で奪う「UACバイパス」
今月の日経NETWORK「マルウエア徹底解剖」は、その多くが脆弱性では無いとされている事から最新OS環境でも悪用可能で、マルウェアやランサムウェアの世界で今や定番となっている「UAC bypass」 による管理者権限昇格をあらためてしっかりと取り上げる。「UACとは?」という基礎から、管理者権限の自動昇格が特別許可される条件の話題まで、わかりやすく解説。
リモート接続などWindowsのGUIにアクセス可能な環境でUAC(Secure Desktopへの切り替わり)を回避する手口や、LockBitやQbotなど実際の攻撃で悪用される事の多いGUI操作不要の手口などを実検証を通して徹底解説。UAC bypassを防ぐ設定や対策も紹介。
当社エンジニアが寄稿し、記事が掲載されました。
掲載者:吉川孝志
詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。
→ https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/091900047/