トップ > *権限昇格ツール > New stealthy techniques let hackers gain Windows SYSTEM privileges

New stealthy techniques let hackers gain Windows SYSTEM privileges

*権限昇格ツール ツール: NoFilter

【訳】

新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる


【図表】


Windowsフィルタリングプラットフォームを悪用してアクセストークンを複製する (Deep Instinct)

Print Spoolerを使用したSYSTEMアクセストークンの取得 (Deep Instinct)
出典: https://www.bleepingcomputer.com/news/security/new-stealthy-techniques-let-hackers-gain-windows-system-privileges/


【要約】

セキュリティ研究者が開発した新しいステルス技術「NoFilter」により、ハッカーはWindowsのSYSTEM権限を得ることが可能になった。この技術はWindowsフィルタリングプラットフォームを悪用し、アクセストークンを複製することで機能し、特権の昇格を実現する。ハッカーはIPSec接続をトリガーにしてPrint Spoolerサービスを悪用し、SYSTEMトークンを取得する手法を用いることも可能である。この新しい技術はEDRソリューションをかいくぐり、横方向の移動を促進する。Deep Instinctは、これらの攻撃を検出するための方法を提供している。


【ニュース】

◆New stealthy techniques let hackers gain Windows SYSTEM privileges (BleepingComputer, 2023/08/23 14:30)
[新たなステルス技術により、ハッカーはWindows SYSTEMの権限を得ることができる]
https://www.bleepingcomputer.com/news/security/new-stealthy-techniques-let-hackers-gain-windows-system-privileges/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022