「Nightmare-Eclipse」と名乗る研究者が、Microsoft Windowsに対する攻撃を継続しています。新たに「RoguePlanet」および「GreatXML」と呼ばれる権限昇格のゼロデイ脆弱性が公開されました。
Microsoftを追及する研究者が新たなゼロデイ攻撃を公開
Microsoft's bug-hunting nemesis extends vendetta with more zero-day attacks — Nightmare Eclipse publishes RoguePlanet and GreatXML local privilege escalation exploits
編集メモ: Windowsの権限昇格を狙うゼロデイ脆弱性「RoguePlanet」や「GreatXML」の公開は、OSのセキュリティ対策やパッチ管理が企業の防御において喫緊の課題であることを示しています。