-
윈도우의 UAC 조작하면 코드 실행 권한을 상승시킬 수 있다It news 2018.11.18 15:31
Main News
o 윈도우의 UAC 조작하면 코드 실행 권한을 상승시킬 수 있다(18.11.13)
News Tracking
o 감염 PC 4대 중 1대 “윈도우 보안 기능 꺼져 있어”(11.08.09)
o 보안기능 막는 보안 솔루션의 불편한 진실(?)(12.02.07)
o 알고는 있지만 사용하지 않는 그 기능, ‘사용자 계정 컨트롤(UAC)’(13.09.17)
o Windows 10 Disk Cleanup Utility Abused to Bypass UAC(16.07.25)
o "10만원 내면 풀어줄게"... UAC 보안기능 우회하는 에레보스 랜섬웨어 감염 주의(17.02.17)
o Dridex Is Back, Uses New Windows UAC Bypass Method(17.01.30)
Commentary
UAC는 윈도우 비스타에서부터 추가된 기능이다. UAC가 켜져 있으면 윈도우 시스템 드라이브에 파일 쓰기 또는 변경이 불가능하다. 이를 관리자 권한으로 실행하거나 일반 권한 계정으로 %TEMP% 폴더에 파일 쓰기 또는 변경할 수 있다.쉽게 말하면 cmd를 관리자 권한으로 실행할 때 나오는 대화상자라고 생각하면 된다. 확인을 눌러야 관리자 권한으로 실행할 수 있다. 즉, 일반 사용자가 불필요한 작업을 하지 못하도록 권한을 부여하거나 회수하는 것이 UAC이다.만약 UAC가 번거롭게 느껴져서 해제한다면 악성 코드가 관리자 권한을 통해 설치될 수 있어서 보안에 치명적이다.Dridex 악성 코드나 윈도우 10 디스크 청소 유틸리티를 이용해 UAC를 우회가 가능한 이슈가 존재했었는데, 최근 파일 실행 경로를 스푸핑해 UAC를 우회하는 방법을 발견했다고 한다.'It news' 카테고리의 다른 글
미 정부 “북한, 스피어 피싱으로 사이버 범죄…이메일 들춰보며 수사” (0) 2018.11.25 워드프레스용 GDPR 관련 플러그인의 치명적 취약점 (0) 2018.11.18 윈도우의 UAC 조작하면 코드 실행 권한을 상승시킬 수 있다 (0) 2018.11.18 진화하는 '보이스피싱' AI가 잡는다…스마트폰 앱 개발 (0) 2018.11.11 '엄마, 나 돈이 급하게 필요해ㅠㅠ'…'카톡 피싱' 주의보 (0) 2018.11.11 DJI 드론의 클라우드 플랫폼에서 취약점 나와 (0) 2018.11.11
