Windowsin nollapäivähaavoittuvuus julkaistiin Microsoftin päivitysten jälkeen
Nollapäivähaavoittuvuus Windowsissa, joka mahdollistaa vähäoikeuksisten tilien muokata järjestelmänvalvojatilien asetuksia, on julkaistu samana päivänä, kun Microsoft julkaisi ennätysmäärän tietoturvakorjauksia.

Edellisestä tuntematon Windows-haavoittuvuus, nimeltään HiveLegacy, on julkistettu tutkijan toimesta juuri, kun Microsoft julkaisi merkittävän määrän tietoturvakorjauksia. Hyökkäyskoodi antaa käyttäjille, joilla on rajalliset järjestelmäoikeudet, mahdollisuuden muokata järjestelmänvalvojatilien asetuksia.
Tutkijat ovat vahvistaneet haavoittuvuuden toimivan kuvatulla tavalla. Haavoittuvuus sijaitsee Windowsin käyttäjäprofiilipalvelussa ja mahdollistaa oikeuksien laajentamisen muokkaamalla tärkeitä rekisteripesäkkeitä. Tämä voisi mahdollisesti antaa haitallisille toimijoille mahdollisuuden hankkia kohotetun pääsyn järjestelmiin.
Tämä on yhdeksäs nollapäivähaavoittuvuus, jonka anonyymi tutkija, NightmareEclypse, on julkaissut. Tutkija on aiemmin ilmaissut tyytymättömyytensä Microsoftin bugiraportointiprosessiin. Tutkija totesi, että julkaistu konseptikoodi on yksinkertaistettu haitallisen käytön estämiseksi, vaikka sen tehokkuus korostaa jatkuvia turvallisuushaasteita.
Microsoft kohtaa uutta painetta haavoittuvuuden korjaamiseksi, joka julkistettiin pian sen kaikkien aikojen suurimman tietoturvakorjauserän jälkeen. Yritys ei ole vielä julkisesti kommentoinut HiveLegacy-haavoittuvuutta tai ilmoittanut aikataulua mahdolliselle korjaukselle tavallisen tietoturvapäivityssyklin ulkopuolella.