TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 脆弱性: BlueHammer > Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit

Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit

脆弱性: BlueHammer

【要点】

◎未修正Windows脆弱性「BlueHammer」のエクスプロイトが公開 (BleepingComputer)


【訳】

不満を抱いた研究者が、Windowsのゼロデイ脆弱性「BlueHammer」を流出させた


【図表】


エクスプロイトの実演 (Will Dormann)
出典:


【要約】

研究者が未パッチのWindows権限昇格脆弱性「BlueHammer」を公開し、SYSTEM権限取得が可能となった。TOCTOUとパス混乱を組み合わせたLPEで、SAMアクセスを通じシステム掌握に至る恐れがある。ローカルアクセスが前提だが現実的なリスクは高く、開示プロセスの問題も浮き彫りとなった。


【ニュース】

◆Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit (BleepingComputer, 2026/04/06 15:19)
[不満を抱いた研究者が、Windowsのゼロデイ脆弱性「BlueHammer」を流出させた]
https://www.bleepingcomputer.com/news/security/disgruntled-researcher-leaks-bluehammer-windows-zero-day-exploit/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023