GitHubにおいて、Nightmare-Eclipse(MSNightmare)氏が7月14日、Windowsの新たなゼロデイ脆弱(ぜいじゃく)性「LegacyHive」に関するPoC(概念実証)コードを公開した。悪用を防ぐため、公開コードは簡素化した上で適用条件を厳格化しているが、本来のコード(非公開)を含めて最新(2026年7月)のセキュリティ更新を適用した場合でも影響を受けてしまう状況だという。
現時点において、LegacyHiveに関するCVEコードは割り当てられておらず、Microsoftからの情報提供もない。
LegacyHiveは、Windowsがユーザープロファイル(UseClass.dat)を読み出し/保存する際の仕組みにおける脆弱性で、説明によると、現在サインイン(ログイン)しているユーザーとは“別の”ユーザーのレジストリーハイブをルートにマウントできてしまうという。
この脆弱性を悪用すると、ログイン中のユーザーの認証情報の窃盗することも可能で、最悪の場合システム全体を乗っ取るような攻撃につながる恐れがある。
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため
Qualcommが「Snapdragon Reality Elite/START」を発表/Intel Arc G3 Extreme搭載の「ONEXPLAYER 3」がクラファンに
Appleが新しい画像圧縮技術「PICO」をGitHubで発表/「Googlebook」はArmベースのSoCを採用
macOS/iPadOS/iOSなどにゼロデイ脆弱性/米国でPlayStation 5が50ドル値上げ
無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンスCopyright © ITmedia, Inc. All Rights Reserved.