HOMELv029 Windowsにおいて、サービスがSYSTEM権限で動作しており、そのサービスの実行ファイルがあるディレクトリに対して「Everyone: Full Control」が設定されている場合、これはどのような脆弱性か。 2026年3月10日 弱いファイル権限により、攻撃者は正規の実行ファイルを悪意のあるファイルに置き換えることができ、サービスの再起動時にSYSTEM権限を取得できる。 Windowsの「Pass the Hash」攻撃が成功するための要件として、ターゲットマシン上で以前にログオンしていたユーザーのハッシュが必要だが、そのハッシュが有効であるためには何が必要か。 Active Directoryの「Roasting」攻撃の一種で、事前認証が不要なアカウントではなく、SPNを持つサービスアカウントに対して行われる攻撃はどれか。
