2026年4月上旬、BlueHammerと呼ばれるWindowsのローカル権限昇格ゼロデイが、研究者自身の手で公開されました。BleepingComputerによると、この脆弱性はMicrosoftへ非公開で報告されていたものの、修正プログラムはまだ提供されておらず、公開時点ではゼロデイにあたる状態でした.
概要
2026年4月上旬、BlueHammerと呼ばれるWindowsのローカル権限昇格ゼロデイが、研究者自身の手で公開されました。
告発者側の投稿では、その不満はかなり直接的に表現されています。
Blogger上の短い公開文では Microsoftに対してはったりではなかった、またやる と書かれ、GitHub上のBlueHammerリポジトリでも、こうなると分かっていたはずなのにそれでもその判断をしたのか、という趣旨の不満が記されています。
脆弱性の内容
公開されたBlueHammerはWindows向けのローカル権限昇格 LPE エクスプロイトです。
TharrosのWill Dormann氏は、この不具合がTOCTOU time-of-check to time-of-use と path confusion を組み合わせた問題であり、ローカル攻撃者がSAM Security Account Manager データベースへアクセスできるようになると説明しています。
攻撃者がローカルアクセスを得る方法は、ソーシャルエンジニアリング、別の脆弱性悪用、認証情報の悪用など複数ありますので、ローカル攻撃だから影響が小さいと片付けるのは危険です。
その為、そこからSYSTEM権限や高権限の管理者権限へ到達でき、最終的にはマシン全体を掌握し得る可能性があります。
関連記事
【2026年】サイバー攻撃・情報漏洩の最新 事例
【インタビュー】auじぶん銀行が挑んだ「振込×AI」の挑戦
2026年 ランサムウェアの事例-国内・海外の被害を解説
米国、安全保障上の理由から海外製造 ルーターの新規販売を禁止-TP-Linkや日本への影響
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
イラン革命防衛隊、Microsoft、Google、Amazonなど米国IT企業を合法的な標的と認定、物理的・サイバー的に破壊/攻撃を実施
北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行
イランのハーグ島とは-イラン原油輸出の心臓部が中東危機とホルムズ海峡封鎖リスクを左右する理由
AI 企業 パランティア(Palantir)とは 脅威と戦略は-その眼は英知の眼か破滅の眼か
