本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

管理者権限を陰で奪う「UACバイパス」

2023.10.05

2023/10/3 日経 xTECH

管理者権限を陰で奪う「UACバイパス」

今月の日経NETWORK「マルウエア徹底解剖」は、その多くが脆弱性では無いとされている事から最新OS環境でも悪用可能で、マルウェアやランサムウェアの世界で今や定番となっている「UAC bypass」 による管理者権限昇格をあらためてしっかりと取り上げる。「UACとは?」という基礎から、管理者権限の自動昇格が特別許可される条件の話題まで、わかりやすく解説。

リモート接続などWindowsGUIにアクセス可能な環境でUACSecure Desktopへの切り替わり)を回避する手口や、LockBitQbotなど実際の攻撃で悪用される事の多いGUI操作不要の手口などを実検証を通して徹底解説。UAC bypassを防ぐ設定や対策も紹介。

当社エンジニアが寄稿し、記事が掲載されました。
掲載者:吉川孝志

詳しくは下記URLをクリックしてください。
外部のウェブサイトに移動します。

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/091900047/