📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Windowsin nollapäivähaavoittuvuus julkaistiin Microsoftin päivitysten jälkeen

Nollapäivähaavoittuvuus Windowsissa, joka mahdollistaa vähäoikeuksisten tilien muokata järjestelmänvalvojatilien asetuksia, on julkaistu samana päivänä, kun Microsoft julkaisi ennätysmäärän tietoturvakorjauksia.

15. heinäkuuta 2026
Windowsin nollapäivähaavoittuvuus julkaistiin Microsoftin päivitysten jälkeen

Edellisestä tuntematon Windows-haavoittuvuus, nimeltään HiveLegacy, on julkistettu tutkijan toimesta juuri, kun Microsoft julkaisi merkittävän määrän tietoturvakorjauksia. Hyökkäyskoodi antaa käyttäjille, joilla on rajalliset järjestelmäoikeudet, mahdollisuuden muokata järjestelmänvalvojatilien asetuksia.

Tutkijat ovat vahvistaneet haavoittuvuuden toimivan kuvatulla tavalla. Haavoittuvuus sijaitsee Windowsin käyttäjäprofiilipalvelussa ja mahdollistaa oikeuksien laajentamisen muokkaamalla tärkeitä rekisteripesäkkeitä. Tämä voisi mahdollisesti antaa haitallisille toimijoille mahdollisuuden hankkia kohotetun pääsyn järjestelmiin.

Tämä on yhdeksäs nollapäivähaavoittuvuus, jonka anonyymi tutkija, NightmareEclypse, on julkaissut. Tutkija on aiemmin ilmaissut tyytymättömyytensä Microsoftin bugiraportointiprosessiin. Tutkija totesi, että julkaistu konseptikoodi on yksinkertaistettu haitallisen käytön estämiseksi, vaikka sen tehokkuus korostaa jatkuvia turvallisuushaasteita.

Microsoft kohtaa uutta painetta haavoittuvuuden korjaamiseksi, joka julkistettiin pian sen kaikkien aikojen suurimman tietoturvakorjauserän jälkeen. Yritys ei ole vielä julkisesti kommentoinut HiveLegacy-haavoittuvuutta tai ilmoittanut aikataulua mahdolliselle korjaukselle tavallisen tietoturvapäivityssyklin ulkopuolella.

Alkuperäinen lähde: arstechnica.com