1. Windows未修正ゼロデイ「BlueHammer」PoC公開、正規機能悪用でSYSTEM権限奪取のリスク
Windowsの未修正ゼロデイ脆弱性「BlueHammer」の概念実証(PoC)が公開され、攻撃者がシステムの最高権限を奪取する具体的な手法が明らかになった。この脆弱性は、Windows Defenderの正規の更新処理メカニズムを悪用することで、攻撃者が一般ユーザー権限からSYSTEM権限へと昇格することを可能にする。マイクロソフトからパッチが提供されていない「ゼロデイ」状態であり、既存の検知を回避する可能性があるため、即時の警戒と対策が求められている。 脆弱性「BlueHammer」の核心は、OSに標準搭載されているセキュリティ機能そのもののプロセスを逆手に取る点にある。攻撃者は、Defenderの更新ロジックを悪用して悪意の...