GitHub上で、研究者「Nightmare-Eclipse」(MSNightmare)が2026年7月14日、Windowsの新たなゼロデイ脆弱性「LegacyHive」に関する概念実証(PoC)コードを公開した。この脆弱性は、Windowsのユーザープロファイルサービスにおける特権昇格の欠陥であり、悪用されるとシステム全体が乗っ取られる危険性がある。
LegacyHiveの脆弱性の詳細
LegacyHiveは、Windowsがユーザープロファイル(UseClass.dat)を読み出し・保存する際の仕組みに存在する脆弱性である。説明によると、現在サインイン(ログイン)しているユーザーとは「別の」ユーザーのレジストリハイブをルートにマウントできてしまうという。この脆弱性を悪用すると、ログイン中のユーザーの認証情報を窃取することも可能で、最悪の場合はシステム全体を乗っ取るような攻撃につながる恐れがある。
公開されたPoCコードは、悪用を防ぐために簡素化され、適用条件を厳格化しているが、本来のコード(非公開)を含めて最新(2026年7月)のセキュリティ更新を適用した場合でも影響を受ける状況だとしている。
CVE未割り当て、Microsoftからの情報提供なし
現時点において、LegacyHiveに関するCVEコードは割り当てられておらず、Microsoftからの情報提供もない。このため、ユーザーや企業は現状で具体的な対策を講じることが難しい状況にある。セキュリティ研究者は、Microsoftが早期にこの脆弱性を認識し、パッチを提供することを期待している。
影響と推奨される対策
LegacyHiveは、Windowsのユーザープロファイルサービスにおける特権昇格の脆弱性であり、認証情報の窃取やシステムの完全制御につながる可能性がある。現時点では公式の修正プログラムは提供されていないため、ユーザーは不審なソフトウェアの実行を避け、セキュリティソフトウェアを最新の状態に保つことが推奨される。また、ネットワークセグメンテーションや最小権限の原則を適用し、攻撃の影響を最小限に抑えることが重要である。
Microsoftがこの脆弱性に対応するまでは、システム管理者は注意深く監視し、不審な活動を検出した場合には迅速に対応する必要がある。



