低権限ユーザーから一気にSYSTEM権限へ昇格するWindowsのゼロデイ攻撃「BlueHammer」が公開された。PoCコードもGitHubで拡散し、即悪用の危険が高まっている。最新のWindows 11でも成立し、認証情報の窃取も可能とされる。対応パッチは未提供で、防御側は緊急の監視強化を迫られている。
[REF]:
https://x.com/yousukezan/status/2041382712532214072?s=12&t=1w8sO9ejVSRvPDiGRdMM7A
Chaotic