暗い背景に赤く光るWindowsロゴの横で、警告マークが点滅し、コードの断片が流れ落ちる様子。サイバー攻撃のイメージ。
暗い背景に赤く光るWindowsロゴの横で、警告マークが点滅し、コードの断片が流れ落ちる様子。サイバー攻撃のイメージ。

6年前に報告された脆弱性が今も残るという事実は、この話題を追うセキュリティ関係者と見たい文脈が少し見えてきます。

6年前に修正済みのはずのWindows脆弱性が未修正だった 記事の流れと主な事実

Googleのセキュリティ研究チームProject Zeroが2020年に報告したWindowsの特権昇格脆弱性が、実際には修正されていなかったことが判明しました。この問題は当初「CVE-2020-17103」として対応済みとされていましたが、セキュリティ研究者Nightmare-Eclipse氏が2026年5月に再検証したところ、同じ攻撃手法が依然として有効であることを確認しました。彼はこの脆弱性を「MiniPlasma」と名付け、不正にSYSTEM権限を持つシェルを起動できると報告しています。

主な事実

  • Google Project ZeroのJames Forshaw氏が2020年にWindowsの脆弱性を発見し、Microsoftに報告した
  • 当該脆弱性はCVE-2020-17103として報告され、修正されたとされていた
  • 2026年5月、研究者Nightmare-Eclipse氏が同じ脆弱性が未修正であることを確認し「MiniPlasma」として公開した
  • 攻撃により不正にSYSTEM権限のシェルを起動できる可能性がある
  • この脆弱性はレースコンディションを利用しており、環境によって成功率が異なる

Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針