#기술
MS、最多パッチ適用日にもWindowsのゼロデイ「LegacyHive」が発見される
史上最大規模のセキュリティパッチが公開された日、Windowsの管理者アカウントを掌握できるゼロデイ脆弱性の攻撃コードが公開された。今回の脆弱性公開は、匿名のセキュリティ研究者「Chaotic Eclipse」とマイクロソフトとの対立が背景にある。同研究者は2026年4月から、マイクロソフトの脆弱性報告処理方法を問題視し、パッチ適用前にエクスプロイト(悪用コード)を公開し続けており、先月5月に公開したDefender関連の脆弱性3件についても、実際の攻撃に悪用されたと主張している。
匿名のセキュリティ研究者は、Windowsの管理者アカウントを操作可能な「LegacyHive」の攻撃コードを公開した。今回公開された「LegacyHive」は、Windowsのユーザープロファイルサービスの権限昇格の脆弱性を利用し、低い権限のアカウントでも管理者アカウントのレジストリハイブを修改可能にするもの。
公開された概念実証コード(PoC)は、機能の一部を削減したバージョンであるにもかかわらず、対象ユーザーの認証情報と第三者のユーザー名さえ知っていれば攻撃が可能であることが分かった。また、7月のパッチが適用された最新のWindowsバージョンを含め、サポート対象のすべてのデスクトップおよびサーバーバージョンで正常に動作することが確認された。
쿠팡 파트너스 활동의 일환으로 일정 수수료를 제공받습니다
