セキュリティ強化するならユーザー権限の見直しが鍵?

株式会社Doctor Web Pacific 2017年07月10日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

私たちが発行しているアンチウイルスタイムズでは、さまざまなデバイスを扱う際にユーザー特権を引き下げると同時に、製品技術を称賛するマーケティングエキスパートを信頼しないように警告しています。

＃＃＃

研究者Matt GraeberとMatt Nelsonは、Windowsのユーザーアカウント制御機能をバイパスする新しい方法を発見しました。これは、不正な変更がシステムに行われないようにするために開発されました。

研究者は、Windows 10スケジューラでいくつかのデフォルトタスクを分析した際、プロセスの1つ(SilentCleanup)で、特権を持たないユーザーによって起動される可能性があるが、それは高い権限を持つことで実行されることを確認しました。専門家の説明によると、SilentCleanupファイルは、ディスククリーンアップユーティリティまたはCleanmgr.exeに関連付けられています。cleanmgr.exeを実行すると、プロセス権限は自動的にタスク設定で定義、関連付けられている最大レベルまで増加します。

ユーティリティを実行すると、ディスククリーンアップによって、 C:\Users\AppData\Local\TempにGUIDという新しいフォルダが作成されます。ここには、いくつかの.dllファイルとdismhost.exeがコピーされます。dismhost.exeを起動したら、 C:\Users\AppData\Local\Temp\<guid>から特定の順序で.dllファイルのアンロードを開始します。現在のユーザーは%TEMP%ディレクトリへの書き込みアクセス権を持っているため、dismhost.exeプロセスで使用されている.dllを偽装することは可能です。

詳細は以下をご覧ください。
リンク

デジタル製品主要記事

編集部おすすめの記事

読まれている記事

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

セキュリティ強化するならユーザー権限の見直しが鍵?

私たちが発行しているアンチウイルスタイムズでは、さまざまなデバイスを扱う際にユーザー特権を引き下げると同時に、製品技術を称賛するマーケティングエキスパートを信頼しないように警告しています。

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事