タグ: SYSTEM権限

cyberpress.org

WinFspの競合状態(レースコンディション)の脆弱性により、ローカル攻撃者がSYSTEM権限を取得可能に

WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ

meterpreter.org

RoguePlanet:パッチ未適用のDefender欠陥がSYSTEMレベルのアクセスを可能に(CVE-2026-50656)

Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506

gbhackers.com

Windows Defenderのゼロデイ脆弱性「RoguePlanet」、攻撃者によるSYSTEM権限取得を可能に

「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit

bleepingcomputer.com

新しいWindows ‘MiniPlasma’ ゼロデイ悪用がSYSTEMアクセスを付与、PoC公開

サイバーセキュリティ研究者は、「MiniPlasma」と呼ばれるWindowsの特権昇格ゼロデイに対する概念実証悪用をリリースしました。これにより、攻撃者は完全にパッチが適用されたWindowsシステム上でSYSTEM特権を取得できます。 この悪用は、Chaotic Eclipseまたはあだ名Nightmare E

meterpreter.org

「修正不可能な幽霊」:PhantomRPCがWindowsアーキテクチャを逆転させてSYSTEM制御を実現する方法

Kaspersky Labのセキュリティ研究者は、Windows内で絶対的なシステムヘゲモニーを得るための秘密の方法論を特定しました。この脆弱性には修正方法がまだありません。特定のシステムサービスになりすまして、攻撃者はマシンを強制的にSYSTEMレベルの権限を自動的に放棄させることができます。情報セキュリティサービ