
Microsoftの「シリアル・トーメント」こと、0-day攻撃で知られるハッカーが、LegacyHiveを公開した。研究者の評価は、侵害後の活動に役立つものの、予想されたような破壊的な脆弱性ではないというものだ。
コミュニティで「Microsoftの連続的な苦しめる者」として知られる研究者(またはグループ)が、これまで何年もWindowsを狙った0-dayの著者として知られています。この研究者は、LegacyHiveを公開しました。これは事前に「骨を砕く」ゼロデイとして紹介されました。The Register(2026年7月15日)によると、PoC(Proof of Concept)を確認したアナリストの評価はより控えめです:これは興味深いツールですが、侵害後にのみ使用可能であり、予告されたような破壊的なものではありません。
LegacyHiveという名前は強いヒントです:この脆弱性は、Windowsレジストリのハイブに影響を与え、おそらくNTの古いバージョンから継承された認証または設定メカニズムに関連する遺産コンポーネントに関連しています。この悪用には明らかに以下が必要です:
要するに、これは認証されていないRCEではありません。これはチェーン化されたLPE(ローカル特権昇格)またはポストエクスプロイテーションの持続性トリックです。完全なキルチェーンでは役立ちますが、インターネットワームを構築するには十分ではありません。
HKLM\SYSTEM\CurrentControlSet\...、SECURITY、SAM)。本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。