ニュース
Windowsに新しいゼロデイ脆弱性「LegacyHive」が報告される 最新アップデート適用済みでも影響あり
GitHubにおいて、Windowsの新しい脆弱性が報告されている。いわゆる「ゼロデイ脆弱性」に該当する恐れがあり、現時点でMicrosoftからのアナウンスはない。
GitHubにおいて、Nightmare-Eclipse(MSNightmare)氏が7月14日、Windowsの新たなゼロデイ脆弱(ぜいじゃく)性「LegacyHive」に関するPoC(概念実証)コードを公開した。悪用を防ぐため、公開コードは簡素化した上で適用条件を厳格化しているが、本来のコード(非公開)を含めて最新(2026年7月)のセキュリティ更新を適用した場合でも影響を受けてしまう状況だという。
現時点において、LegacyHiveに関するCVEコードは割り当てられておらず、Microsoftからの情報提供もない。
脆弱性の概要
LegacyHiveは、Windowsがユーザープロファイル(UseClass.dat)を読み出し/保存する際の仕組みにおける脆弱性で、説明によると、現在サインイン(ログイン)しているユーザーとは“別の”ユーザーのレジストリーハイブをルートにマウントできてしまうという。
advertisement
この脆弱性を悪用すると、ログイン中のユーザーの認証情報の窃盗することも可能で、最悪の場合システム全体を乗っ取るような攻撃につながる恐れがある。
関連記事
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため
Microsoftが、Windows 11の「エクスプローラー(File Explorer)」の仕様を一部変更した。NTLM(New Technology LAN Manager)にまつわる脆弱(ぜいじゃく)性への対策の一環として、インターネット経由で入手したファイルのプレビュー機能が無効化される。Qualcommが「Snapdragon Reality Elite/START」を発表/Intel Arc G3 Extreme搭載の「ONEXPLAYER 3」がクラファンに
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月14日週を中心に公開された主なニュースを一気にチェックしましょう!Appleが新しい画像圧縮技術「PICO」をGitHubで発表/「Googlebook」はArmベースのSoCを採用
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月24日週を中心に公開された主なニュースを一気にチェックしましょう!macOS/iPadOS/iOSなどにゼロデイ脆弱性/米国でPlayStation 5が50ドル値上げ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月17日週を中心に公開された主なニュースを一気にチェックしましょう!無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス
NECプラットフォームズの無線LANルーター「Aterm」製品の一部に、複数の脆弱(ぜいじゃく)性があることが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.