ニュース
Windowsに新たなゼロデイ脆弱性「LegacyHive」、最新パッチ適用済みでも悪用可能との報告
「User Profile Service」にローカル特権昇格、システム全体を乗っ取れる
2026年7月16日 10:20
Windowsの「User Profile Service」に、ローカル特権昇格の脆弱性が発見されたとのこと。日本時間7月15日に、概念実証(PoC)が「GitHub」で公開されている。この脆弱性は「LegacyHive」と命名されており(CVE番号は未割り当て)、2026年7月のセキュリティ更新プログラムを適用した環境でも悪用が可能だという。
「User Profile Service」(profsvc)は、ユーザーごとに管理されたOSの設定やデータ(プロファイル)をサインイン時に読み込む役割を持つプログラム。プロファイル設定の一部はレジストリハイブに格納されているが、それを読み込む際、別のユーザー(管理者を含む)のハイブを現在のユーザーのクラスルートにマウントできてしまうという。この脆弱性単体では完全な侵害には至らないが、他の手段と組み合わせればシステム全体を乗っ取れてしまう可能性がある。
公開されたPoCはあえて機能を絞り込んだもので、成功させるにはいくつかの追加条件(もう1つの標準ユーザーの資格情報と、対象となる3人目のユーザー名)を要するが、実際にはこうした制限なく任意のハイブを読み込ませることができるという。
報告者の主張通りであれば、執筆時現在もパッチで対策されていない、いわゆる“ゼロデイ”脆弱性となっており、警戒が必要だ。Microsoftからの正式なコメントも、今のところないようだ。
ちなみに、本脆弱性の報告者は「Nightmare-Eclipse」(MSNightmare)と名乗る人物で、以前にも「RoguePlanet」(現在は対策済み)をはじめ、Microsoft製品に関する多くのゼロデイ脆弱性を公表している。





















