Windowsに未修正ゼロデイ脆弱性「BlueHammer」 Windows Defender神話が瓦解か

2026年04月15日06:01

カテゴリ:
ニュース
セキュリティ

コメント(25) 　

617: 既にその名前は使われています (ﾜｯﾁｮｲ 8fb6-o8pl) 2026/04/14(火) 13:27:18.09 ID:YcPKC2QO0

Windowsに未修正ゼロデイ脆弱性「BlueHammer」正規機能の組み合わせでSYSTEM権限を奪取

　「Windows」環境において、本来はシステムの安全を保証するはずの正規機能を組み合わせ、最高位のSYSTEM権限を不正に奪取する未修正のゼロデイ脆弱（ぜいじゃく）性「BlueHammer」の存在が明らかとなった。

（続きはこちら）

https://www.msn.com/ja-jp/technology/cybersecurity/ar-AA20OYz1

ローカルアカウント神話とWindows Defender神話の両方が瓦解してしまったか
ソース元有料記事になってたのでMSNですまん

618: 既にその名前は使われています (ﾜｯﾁｮｲ c3be-3QL3) 2026/04/14(火) 13:52:43.95 ID:6saT4cGM0

Windows Defender神話てなんぞ？
Windows Defenderは機能的には十分で他のと違って余計な動作しないからマシって評価であって
絶対安全という評価じゃなかったろ？

619: 既にその名前は使われています (ﾜｯﾁｮｲ b3d2-74Q9) 2026/04/14(火) 13:56:57.93 ID:IPgp9BPV0

Windows Defenderで防げない攻撃は他のソフトウェアでも防げないし
それ以上の攻撃を防ぐなら専用のハードウェアと監視/対応サービスが必要になる

なのでWindows Defenderで十分

621: 既にその名前は使われています (ﾜｯﾁｮｲ 8f8a-oJ7k) 2026/04/14(火) 14:24:33.28 ID:esPqeDn80

OS備え付けで無料という性質から最も多くの利用者がいるセキュリティのアプデ処理自体がハックされる
これに相当する事例は他のセキュリティアプリではそう起こらないだろう

622: 既にその名前は使われています (ﾜｯﾁｮｲ b395-6Y7W) 2026/04/14(火) 14:27:59.98 ID:pMRp6Q6U0

他のセキュリティアプリでも検知出来ないとなるとどっちにしてもダメなんじゃない？

626: 既にその名前は使われています (ﾜｯﾁｮｲ 8f93-6i8F) 2026/04/14(火) 15:12:57.96 ID:tGXpYLQF0

>>622
乗っ取り経路がWindows DefenderのBA
それでローカルアカウントのパスワードのハッシュがコピーされるとのこと
他のセキュリティ入れてればそもそもBA止まって影響は受けない、ローカルアカウント使わずWindows Hello使ってたらさらに安心

引用元: https://kizuna.5ch.io/test/read.cgi/ogame/1775043762/

ESET

タグ：: #セキュリティ; #脆弱性; #Microsoft; #Windows; #ローカルアカウント; #WindowsDefender

コメント一覧 (25)

- 1. 774の自作er
- 2026年04月15日 06:10
- ＞攻撃にはローカル環境へのアクセスが前提となる
  
  まあそもそもローカル環境にアクセスされてる時点で…って感じではあるな
- 0
  
  wavefanc
  
  がしました
- - 8. 774の自作er
  - 2026年04月15日 09:14
  - >>1
    結局のところ、Windowsはダメっていう話を作りたいがためのやつだな。
    
    Intelのセキュアが破れる！脆弱だ！とか言うので、マザボの回路に信号突っ込んでとかいうのが有ってずっこけた覚えが…
  - 0
    
    wavefanc
    
    がしました
- - 9. 774の自作er
  - 2026年04月15日 09:27
  - >>1
    ほんこれ
    この前のNECルーターとかも
  - 0
    
    wavefanc
    
    がしました
- - 15. 774の自作er
  - 2026年04月15日 18:48
  - >>1
    news.yahoo.co.jp/articles/ee23c01cab8adf6b9f18e960c5d63e279afae250
    
    よくわからんのだけど
    一般ユーザ権限で動いているプロセスでもrootとかAdminが取れて
    レジストリとかC:\Windows以下の書き換えができるってことなんかな
  - 0
    
    wavefanc
    
    がしました
- - 23. 774の自作er
  - 2026年04月16日 19:01
  - >>1
    フィッシングやネット上の怪しいソフトを起動したことで攻撃者にコントロールを渡すのもローカル環境へのアクセスに含まれる
  - 0
    
    wavefanc
    
    がしました
- 2. 774の自作er
- 2026年04月15日 06:18
- まぁゼロデイは定期的にあるからね
  win10の時も何回もあったけど誰も気づかなかったでしょ？そんなもんだよ
- 0
  
  wavefanc
  
  がしました
- 3. 774の自作er
- 2026年04月15日 08:04
- >Windows Defenderで防げない攻撃は他のソフトウェアでも防げないし
  
  そうなの？
- 0
  
  wavefanc
  
  がしました
- - 4. 774の自作er
  - 2026年04月15日 08:37
  - >>3
    そんな事は全くない
  - 0
    
    wavefanc
    
    がしました
- - 6. 774の自作er
  - 2026年04月15日 08:46
  - >>3
    そう信じたいだけ、第三者機関のテストでもDefenderより検出率の高いソフトもいくつかあるし、Defender神話なんてものは最初からない。
  - 0
    
    wavefanc
    
    がしました
- - 10. 774の自作er
  - 2026年04月15日 11:01
  - >>6
    これな
    内心で本当はビビってる無対策状態を自分で言い聞かせてるだけだろ
  - 0
    
    wavefanc
    
    がしました
- - 16. 774の自作er
  - 2026年04月15日 19:26
  - >>6
    ノートン　検出率95%　不具合などの減点20点　総合75点
    Defender　検出率90%　不具合などの減点10点　総合80点
    
    こんな評価だったよな
  - 0
    
    wavefanc
    
    がしました
- 5. 774の自作er
- 2026年04月15日 08:44
- よく言われるのは、セキュリティ対策専業の企業はマッチポンプで生計を建てられる構造なので専業とは言えないMSのほうが無料だしマシという主張
  実際多少の検知ブレはあれど大差はないのでDefenderでも良いでしょうという結論
- 0
  
  wavefanc
  
  がしました
- 7. 774の自作er
- 2026年04月15日 09:08
- 個人のPCにコレやっても意味ないし、おまいらが心配することなんてない思うで
  会社や公官庁の管理者は心配やろけど既にMSから修正アップデート配信しとるみたいやね
- 0
  
  wavefanc
  
  がしました
- 11. 774の自作er
- 2026年04月15日 11:37
- ローカル環境を直接触れるならソーシャルエンジニアリングして直接ログインした方が数百倍ラクだわな
- 0
  
  wavefanc
  
  がしました
- 12. 774の自作er
- 2026年04月15日 12:46
- 記事の書き方が悪いんだろうが
  > パスワードハッシュが含まれる。これを復号することで認証情報を再利用し、管理者としてログインできる
  どういう動きしてるのかよくわからんわ
  ハッシュ値がパスワードに復号できるわけないし
- 0
  
  wavefanc
  
  がしました
- - 17. 774の自作er
  - 2026年04月15日 19:34
  - >>12
    話の流れ的には普通は読めないパスワードハッシュが取得できるところが脆弱性なんやろな
    
    ＞ハッシュ値がパスワードに復号できるわけないし
    その先は時間を掛ければできるぞ派と、ただし実用的な時間でできるとは言っていない派の戦いや・・・
  - 0
    
    wavefanc
    
    がしました
- - 22. 774の自作er
  - 2026年04月16日 18:49
  - >>12
    誤解を恐れずにおおざっぱに言うとWindowsの認証機能はパスワードハッシュ(NTLMハッシュ)がパスワードの代わりに使える
    パスワードハッシュを知ってればパスワード自体知らなくても認証通過できる
  - 0
    
    wavefanc
    
    がしました
- 13. 774の自作er
- 2026年04月15日 13:51
- ローカルアカウントでMicrosoftアカウントにログインしてる場合はどうなるんだ？
- 0
  
  wavefanc
  
  がしました
- 14. 774の自作er
- 2026年04月15日 17:02
- 4月のWindows updateが160件超でうち緊急が8件だっけ。
  ずいぶん多いけどAIが脆弱性見つけてるんですかね？
- 0
  
  wavefanc
  
  がしました
- 18. 774の自作er
- 2026年04月15日 21:37
- これはディフェンダーってよりもWin11の欠陥だろ
  通知を悪用した詐欺広告とかを組み合わせると更に凶悪な事が出来そう
  MSがWindowsを一から作り直さないのならマジでLinuxかMacに移行せざるを得なくなる状況に追い込まれるぞ俺らが
- 0
  
  wavefanc
  
  がしました
- 19. 774の自作er
- 2026年04月15日 22:24
- defenderだけのやつはせめてmalwarebytesの無料版でいいから入れておけ
- 0
  
  wavefanc
  
  がしました
- 20. 774の自作er
- 2026年04月15日 22:54
- 空き巣するために警備会社就職するレベル
- 0
  
  wavefanc
  
  がしました
- 21. 774の自作er
- 2026年04月16日 01:53
- Microsoft Defenderなんて泥棒を警備員に任せるようなもんだろ。
  PRISMに参加して個人情報を盗んだ企業だぞ。
- 0
  
  wavefanc
  
  がしました
- 24. 774の自作er
- 2026年04月16日 19:38
- 補足すると12の指摘は正しくて、そもそもこの攻撃でパスワードハッシュを復号する必要は無い　記事が間違ってる
  
  あとは復号じゃないけどパスワードハッシュから平文パスワード特定しようとすること自体は頻繁にある、そのときはハッシュ値に対して辞書攻撃や試していって、ハッシュ値が合致する物を探す　グラボ使うと秒間○○億パターンぐらいの速度で突き合わせできる
- 0
  
  wavefanc
  
  がしました
- 25. 774の自作er
- 2026年04月19日 09:47
- セキュリティホールを突かれて被害が出るよりすぐにアップデートして不具合を食らうほうが怖い
  月次も1週間は被害報告を待たないと恐ろしい
  巨大化するスタートメニューとかウィルスかな？
- 0
  
  wavefanc
  
  がしました