https://pepelac.news/ja/posts/id39565-windowsnocui-ruo-xing-gong-kai-maikurosohutonodui-ying-bu-zu-degong-ji-gake-neng-ni
Windowsの脆弱性公開、マイクロソフトの対応不足で攻撃が可能に
Windows脆弱性の詳細公開、サイバー攻撃のリスク高まる
Windowsの脆弱性公開、マイクロソフトの対応不足で攻撃が可能に
サイバーセキュリティ研究者がWindowsの脆弱性を公開。BlueHammer、UnDefend、RedSunの悪用で攻撃が進行中。マイクロソフトの対応不足が問題に。
2026-04-19T05:34:24+03:00
2026-04-19T05:34:24+03:00
2026-04-19T05:34:24+03:00
サイバーセキュリティ研究者が、マイクロソフトが自身の警告を無視したと主張した後、Windowsの脆弱性の詳細を公開しました。攻撃者はすでにこれらの脆弱性を悪用しています。公開されたコードにより、少なくとも1つの組織に対する実際の攻撃が可能になりました。Chaotic Eclipseという偽名を使うリーカーは、同社の対応不足を理由にこの措置を取りました。TechCrunchによると、Huntressの専門家は、BlueHammer、UnDefend、RedSunと名付けられた3つの脆弱性の悪用を特定しました。これらはすべてWindows Defenderの組み込み保護に影響を与え、攻撃者が管理者レベルまで権限を昇格させることを可能にします。研究者はこれらの欠陥を悪用するツールをGitHubに投稿し、その使用を大幅に簡素化しました。Chaotic Eclipseはマイクロソフトを公に批判し、自身の行動は圧力戦術ではなく、同社の不作為の結果であると述べました。彼のメッセージでは、このようなインシデントを処理する責任を負うマイクロソフト・セキュリティ・レスポンス・センターのチームに皮肉を込めて感謝し、彼らの役割をほのめかしています。現時点で、マイクロソフトは今週の更新でBlueHammerという1つの脆弱性のみを修正しました。他の2つの問題は未解決のままであり、ユーザーへのリスクを継続して引き起こしています。専門家は、完成された攻撃ツールがシステム防御を著しく複雑にし、サイバー犯罪者との絶え間ない戦いになっていると指摘します。一方、マイクロソフトは公開前の責任ある脆弱性開示の重要性を引き続き強調しています。
Windows脆弱性, サイバーセキュリティ, マイクロソフト, BlueHammer, UnDefend, RedSun, 攻撃, 権限昇格, セキュリティリスク
2026
news
Windows脆弱性の詳細公開、サイバー攻撃のリスク高まる
サイバーセキュリティ研究者がWindowsの脆弱性を公開。BlueHammer、UnDefend、RedSunの悪用で攻撃が進行中。マイクロソフトの対応不足が問題に。
サイバーセキュリティ研究者が、マイクロソフトが自身の警告を無視したと主張した後、Windowsの脆弱性の詳細を公開しました。攻撃者はすでにこれらの脆弱性を悪用しています。公開されたコードにより、少なくとも1つの組織に対する実際の攻撃が可能になりました。Chaotic Eclipseという偽名を使うリーカーは、同社の対応不足を理由にこの措置を取りました。
TechCrunchによると、Huntressの専門家は、BlueHammer、UnDefend、RedSunと名付けられた3つの脆弱性の悪用を特定しました。これらはすべてWindows Defenderの組み込み保護に影響を与え、攻撃者が管理者レベルまで権限を昇格させることを可能にします。研究者はこれらの欠陥を悪用するツールをGitHubに投稿し、その使用を大幅に簡素化しました。
Chaotic Eclipseはマイクロソフトを公に批判し、自身の行動は圧力戦術ではなく、同社の不作為の結果であると述べました。彼のメッセージでは、このようなインシデントを処理する責任を負うマイクロソフト・セキュリティ・レスポンス・センターのチームに皮肉を込めて感謝し、彼らの役割をほのめかしています。
現時点で、マイクロソフトは今週の更新でBlueHammerという1つの脆弱性のみを修正しました。他の2つの問題は未解決のままであり、ユーザーへのリスクを継続して引き起こしています。専門家は、完成された攻撃ツールがシステム防御を著しく複雑にし、サイバー犯罪者との絶え間ない戦いになっていると指摘します。一方、マイクロソフトは公開前の責任ある脆弱性開示の重要性を引き続き強調しています。
