Microsoft、デフォルトブラウザの変更を新しいドライバでブロック
マイナビニュース / 2024年4月10日 8時16分
Bleeping Computerは4月7日(米国時間)、「New Windows driver blocks software from changing default web browser」において、新しいWindowsドライバ「UCPD.sys」によりサードパーティーのソフトウェアによるHTTP、HTTPS、.PDFのデフォルトアプリケーション設定の変更がブロックされると伝えた。このドライバは2月の更新プログラムKB5034763(Windows 10)またはKB5034765(Windows 11)によってインストールされるという。
○「UCPD.sys」でブロックされると何が起こるのか?
このドライバによるブロック機能は、ITコンサルタントのChristoph Kolbicz氏によって発見された。同氏は「SetUserFTA」および「SetDefaultBrowser」と呼ばれるツールを開発しており、これらツールはデフォルトブラウザの設定を変更できる。
Christoph Kolbicz氏が4月3日(現地時間)に公開したブログ「UserChoice Protection Driver – UCPD.sys – the kolbicz blog」によると、2月以降、同ツールを使用するユーザーからデフォルトブラウザを変更できないとの報告を受けたという。報告を受けて動作を確認したところ、レジストリへの書き込みがエラーで失敗することが判明。しかしながら、Windowsの設定からは問題なく変更できるため、さらなる調査を続行している。
同氏はさまざまな調査の結果、「UserChoice Protection Driver」と呼ばれる「UCPD.sys」が原因であることを突き止めた。そして、このドライバをリバースエンジニアリングし、プロセスのブラックリストとMicrosoftの署名付きバイナリのホワイトリスト、保護対象のレジストリキーの一覧がドライバに含まれていることを確認している。
○「UCPD.sys」によるブロックの影響と対策
このドライバはブラックリストに含まれるコマンドおよびアプリからのレジストリキーの変更をブロックし、さらにホワイトリストに含まれないアプリからの変更もブロックするとみられる。そのため、Microsoftによって署名された特定のアプリ以外からはHTTP、HTTPS、.PDFのデフォルトアプリケーションを変更することはできない。
-
- 1
- 2
この記事に関連するニュース
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
窓辺の小石 第163回 "UP THE LINE" 時間線を遡って
マイナビニュース / 2024年4月26日 12時50分
-
Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告
マイナビニュース / 2024年4月25日 10時9分
-
既定のWebブラウザーが設定アプリ以外から変更不可に? - 阿久津良和のWindows Weekly Report
マイナビニュース / 2024年4月14日 16時0分
-
WindowsのPowerShellのプロファイルを設定する
ASCII.jp / 2024年4月14日 10時0分
ランキング
-
1ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
-
2ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
3パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
4こんなにかわいい手作りサラダ、初めて見た!! 460万再生突破の簡単レシピに「こ、これは天才!」「よく思い付きましたね」
ねとらぼ / 2024年5月1日 9時30分
-
5ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください