Windows-Zero-Day-Exploit veröffentlicht am Tag nach Microsoft-Patches
Ein Zero-Day-Exploit für Windows, der es Benutzerkonten mit niedrigen Rechten ermöglicht, Administrator-Konten zu manipulieren, wurde am selben Tag veröffentlicht, an dem Microsoft eine Rekordzahl von Sicherheitspatches herausgab.

Eine bisher unentdeckte Windows-Schwachstelle namens HiveLegacy wurde von einem Forscher öffentlich gemacht, gerade als Microsoft eine bedeutende Menge an Sicherheitspatches herausgab. Der Exploit ermöglicht es Benutzern mit eingeschränkten Systemrechten, Administrator-Konten zu verändern.
Forscher haben bestätigt, dass der Exploit wie beschrieben funktioniert. Die Schwachstelle befindet sich im Windows User Profile Service und ermöglicht eine Eskalation von Berechtigungen durch die Veränderung kritischer Registrierungs-Hives. Dies könnte bösartigen Akteuren potenziell erweiterten Systemzugriff verschaffen.
Dies ist die neunte Zero-Day-Schwachstelle, die von dem anonymen Forscher NightmareEclypse veröffentlicht wurde, der zuvor seine Unzufriedenheit mit Microsofts Bug-Reporting-Prozess geäußert hatte. Der Forscher gab an, dass der veröffentlichte Proof-of-Concept-Code vereinfacht wurde, um böswillige Nutzung zu erschweren, obwohl seine Wirksamkeit fortwährende Sicherheitsherausforderungen hervorhebt.
Microsoft steht unter neuem Druck, die Schwachstelle zu beheben, die kurz nach der Veröffentlichung seiner bisher größten Sammlung von Sicherheitspatches offengelegt wurde. Das Unternehmen hat den HiveLegacy-Exploit noch nicht öffentlich kommentiert oder einen Zeitplan für eine mögliche Behebung außerhalb seines regulären Sicherheitsupdate-Zyklus angegeben.