Windows UACを回避するテクニック

・Windows UACを回避するテクニック発見 - 攻撃に応用の可能性 (03/29)

　http://s.news.mynavi.jp/news/2017/03/29/102/

実際に応用されているだろうな。USB起動してメモリ上に残っているパスワードを探し当てて立ち去るような場合には特に有効?

・Fileless UAC Bypass Uses Windows Backup and Restore Utility (03/27)

　https://threatpost.com/fileless-uac-bypass-uses-windows-backup-and-restore-utility/124579/

緩和策について、、、

「until the availability of the Creators Update, Windows admins can set the UAC level to “Always Notify” or remove the current user from the Local Admin group as a remediation.

…

the upcoming Windows 10 Creators Update scheduled for delivery this spring ...」

 だそうで。

米Microsoft、Windows 10の「Creators Update」を4月11日に提供開始 (03/30)

　http://news.mynavi.jp/news/2017/03/30/197/

--> 04/04 追記

　4月5日からマニュアルダウンロード可能に

　http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/04.html#20170403__win10