検索
ニュース

Windowsに新しいゼロデイ脆弱性「LegacyHive」が報告される 最新アップデート適用済みでも影響あり

GitHubにおいて、Windowsの新しい脆弱性が報告されている。いわゆる「ゼロデイ脆弱性」に該当する恐れがあり、現時点でMicrosoftからのアナウンスはない。

Share
Tweet
LINE
Hatena

 GitHubにおいて、Nightmare-Eclipse(MSNightmare)氏が7月14日、Windowsの新たなゼロデイ脆弱(ぜいじゃく)性「LegacyHive」に関するPoC(概念実証)コードを公開した。悪用を防ぐため、公開コードは簡素化した上で適用条件を厳格化しているが、本来のコード(非公開)を含めて最新(2026年7月)のセキュリティ更新を適用した場合でも影響を受けてしまう状況だという。

 現時点において、LegacyHiveに関するCVEコードは割り当てられておらず、Microsoftからの情報提供もない。

GitHub
LegacyHiveのGitHubページ

脆弱性の概要

 LegacyHiveは、Windowsがユーザープロファイル(UseClass.dat)を読み出し/保存する際の仕組みにおける脆弱性で、説明によると、現在サインイン(ログイン)しているユーザーとは“別の”ユーザーのレジストリーハイブをルートにマウントできてしまうという。

 この脆弱性を悪用すると、ログイン中のユーザーの認証情報の窃盗することも可能で、最悪の場合システム全体を乗っ取るような攻撃につながる恐れがある。

コマンド
簡易版のPoCコードを実行したところ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る