## Windows未修正ゼロデイ「BlueHammer」PoC公開、正規機能悪用でSYSTEM権限奪取のリスク
Windowsの未修正ゼロデイ脆弱性「BlueHammer」の概念実証（PoC）が公開され、攻撃者がシステムの最高権限を奪取する具体的な手法が明らかになった。この脆弱性は、Windows Defenderの正規の更新処理メカニズムを悪用することで、攻撃者が一般ユーザー権限からSYSTEM権限へと昇格することを可能にする。マイクロソフトからパッチが提供されていない「ゼロデイ」状態であり、既存の検知を回避する可能性があるため、即時の警戒と対策が求められている。

脆弱性「BlueHammer」の核心は、OSに標準搭載されているセキュリティ機能そのもののプロセスを逆手に取る点にある。攻撃者は、Defenderの更新ロジックを悪用して悪意のあるコードを実行し、管理者権限を超えるSYSTEM権限を取得する。この手法は、正規の機能を利用するため、従来のマルウェア検知をすり抜けるリスクが高い。現時点でマイクロソフトからの公式パッチやアドバイザリはなく、防御側は攻撃の詳細が公開された状態で対応を迫られる。

この事態は、企業のITセキュリティ担当者に重大な圧力をかける。パッチが存在しない間は、ネットワークの分離や不必要な権限の剥奪、厳格なプロセス監視など、環境を硬化させる従来型の対策に依存せざるを得ない。特に、重要なサーバーや端末を管理する組織では、標的型攻撃に悪用される可能性が懸念される。セキュリティ研究者らは、マイクロソフトが修正プログラムを提供するまでの間、公開されたPoCを基にした攻撃の増加に備えるよう警告している。
---
- **Source**: ITmedia
- **Sector**: The Lab
- **Tags**: ゼロデイ脆弱性, 権限昇格, Windowsセキュリティ, PoC公開, Defender
- **Credibility**: unverified
- **Published**: 2026-04-09 22:59:17
- **ID**: 57693
- **URL**: https://whisperx.ai/ja/intel/57693