Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

登録日 : 2021.07.22 掲載サイト :

スラド

ニュース・コラム

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users...

記事を読む

関連キーワード

脆弱性攻撃 Windows Microsoft 認証レジストリ PoC ボリューム

関連記事

取引先会社のサーバーに公開鍵を勝手に設定、不正アクセスし13時間サイトを閲覧不能に

台湾の原発、技術者が制御室を清掃する際に動かした椅子がスイッチのカバーに触れて停止するトラブル

LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出

CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている

コロニアル・パイプライン、操業停止による被害でガソリンスタンドから訴訟される

人気記事ランキング

「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析

トレンドマイクロセキュリティブログ

Oracle Java の脆弱性対策について(CVE-2021-2388等)

Weekly Report: 三菱電機製MELSEC FシリーズEthernetインタフェースブロックにNULLポインター参照の脆弱性

JPCERT/CC注意喚起

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性

【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か

トレンドマイクロ is702

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア認証 Google

最新記事新着記事一覧

取引先会社のサーバーに公開鍵を勝手に設定、不正アクセスし13時間サイトを閲覧不能に

台湾の原発、技術者が制御室を清掃する際に動かした椅子がスイッチのカバーに触れて停止するトラブル

Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性

Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性