管理者権限のショートカットを作成するノセキュリティ

ユーザーアカウント制御 (UAC) 画面について

管理者権限で動くプログラムを開始するときに、ユーザーアカウント制御 (UAC) 画面を表示することで、管理者権限が必要な操作をユーザの同意なしに実行することができなくなります。よって、セキュリティが高まることが期待されます。

一方、管理者権限のショートカットを作成するノで作成したショートカットからプログラムを起動すると、管理者権限で動くプログラムが、ユーザーアカウント制御 (UAC) 画面なしで起動するようになるため、運用によってはセキュリティの低下が懸念されます。

基本的には、UAC 画面で必ず「はい」を押すつもりのプログラムを登録する場合に、セキュリティの低下はあまりありませんが※、特に「任意の動作ができるようなもの」を登録すると、セキュリティは大幅に低下するのでご注意ください。

※ 必ず「はい」を押すなら、画面がでてもでなくても同じためですが、任意のタイミングで起動された場合にも UAC 画面がでなくなるので、勝手に起動されるとまずいプログラムも登録しないでください。

例えば、任意のプログラムを起動できるようなタスクを登録した場合、攻撃プログラムがそのようなタスクを検出すると、任意のプログラムを UAC 無しで実行されてしまいます。この場合、OS で UAC をオフにした場合と同じ力を与えることになります。

また、書き換えに管理者権限が必要ない場所に置かれたバッチファイルを登録した場合、そのバッチファイルを変更してから、そのタスクを起動することで、やはり攻撃者は、任意のプログラムを UAC 無しで管理者権限で動かすことができます。

exe にしても同じことが考えられるため、管理者権限がなくても書き込める場所にあるプログラムを登録すると、セキュリティが低下するのでご注意ください。

また、管理者権限がなくても書き込める場所に保存されている設定ファイルにしたがって、「強力な動作」を行うプログラムも危険です。「強力な動作」とは、勝手にやってほしくない動作のことです。

ご意見・ご要望などはフォームメールから送信してください。
更新情報は、ブログでも配信してます。