LegacyHiveというWindowsのゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取り可能に
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス