📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Windows-Zero-Day-Exploit veröffentlicht am Tag nach Microsoft-Patches

Ein Zero-Day-Exploit für Windows, der es Benutzerkonten mit niedrigen Rechten ermöglicht, Administrator-Konten zu manipulieren, wurde am selben Tag veröffentlicht, an dem Microsoft eine Rekordzahl von Sicherheitspatches herausgab.

15. Juli 2026
Windows-Zero-Day-Exploit veröffentlicht am Tag nach Microsoft-Patches

Eine bisher unentdeckte Windows-Schwachstelle namens HiveLegacy wurde von einem Forscher öffentlich gemacht, gerade als Microsoft eine bedeutende Menge an Sicherheitspatches herausgab. Der Exploit ermöglicht es Benutzern mit eingeschränkten Systemrechten, Administrator-Konten zu verändern.

Forscher haben bestätigt, dass der Exploit wie beschrieben funktioniert. Die Schwachstelle befindet sich im Windows User Profile Service und ermöglicht eine Eskalation von Berechtigungen durch die Veränderung kritischer Registrierungs-Hives. Dies könnte bösartigen Akteuren potenziell erweiterten Systemzugriff verschaffen.

Dies ist die neunte Zero-Day-Schwachstelle, die von dem anonymen Forscher NightmareEclypse veröffentlicht wurde, der zuvor seine Unzufriedenheit mit Microsofts Bug-Reporting-Prozess geäußert hatte. Der Forscher gab an, dass der veröffentlichte Proof-of-Concept-Code vereinfacht wurde, um böswillige Nutzung zu erschweren, obwohl seine Wirksamkeit fortwährende Sicherheitsherausforderungen hervorhebt.

Microsoft steht unter neuem Druck, die Schwachstelle zu beheben, die kurz nach der Veröffentlichung seiner bisher größten Sammlung von Sicherheitspatches offengelegt wurde. Das Unternehmen hat den HiveLegacy-Exploit noch nicht öffentlich kommentiert oder einen Zeitplan für eine mögliche Behebung außerhalb seines regulären Sicherheitsupdate-Zyklus angegeben.

Originalquelle: arstechnica.com