写真提供:マイナビニュース

写真拡大

3月27日(米国時間)、Threatpostに掲載された記事「Fileless UAC Bypass Uses Windows Backup and Restore Utility|Threatpost|The first stop for security news」が、Windows 10およびWindows 8にUAC(User Account Controls)を回避できる方法が存在していると伝えた。この方法はファイルを生成せずに実行することができ、サイバー攻撃に応用できる可能性があるとしている。

問題を公開した研究者は同様に、Windows 7についてもUser Account Controlsを回避する方法を発見している。MicrosoftはWindowsに同梱している複数のソフトウェアについて、デフォルトでユーザーに確認することなく特権昇格するように設定しているが、そうした動作を利用することでチェック機能を回避することに成功している。

ただし、研究者はこの手法を使ったマルウェアは今のところ存在していないとしている。こうした機能が脆弱性と判断されるか、通常の機能として判断されるかは難しいところがある。こうした機能を悪用するマルウェアが発見されると、脆弱性として対処される可能性がある。

今後のMicrosoftからのセキュリティ情報に注目するとともに、アップデートが提供された場合は迅速にアップデートを適用することが望まれる。

(後藤大地)