テクノロジー
公開3日で悪用されたMicrosoft Defenderのゼロデイ、2件は今も未修正のまま運用環境に存在
Microsoft Defenderに3つのゼロデイ脆弱性が発見され、研究者がMSRCとの交渉決裂後、PoCコードをGitHubで公開した。そのうちの1件「BlueHammer」はCVSSスコア7.8の権限昇格の脆弱性で、公開3日後には実際の攻撃で悪用が観測された。残る2件「RedSun」と「UnDefend」は本稿執筆時点で未修正であり、権限奪取から防御無効化まで段階的な攻撃が可能となる。
