📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Exploit Zero-Day Windows publié le jour suivant les correctifs de Microsoft

Un exploit zero-day ciblant Windows, capable de permettre aux comptes à privilèges réduits de modifier les comptes d'administrateur, a été publié le même jour que Microsoft publiait un nombre record de correctifs de sécurité.

15 juillet 2026
Exploit Zero-Day Windows publié le jour suivant les correctifs de Microsoft

Une vulnérabilité Windows inédite, nommée HiveLegacy, a été rendue publique par un chercheur au moment même où Microsoft publiait un lot important de correctifs de sécurité. L'exploit permet aux utilisateurs disposant de privilèges système limités de modifier les comptes d'administrateur.

Les chercheurs ont confirmé que l'exploit fonctionne comme décrit. La vulnérabilité réside dans le service de profil utilisateur de Windows (User Profile Service) et permet une élévation de privilèges en altérant des ruches de registre critiques. Ceci pourrait potentiellement permettre à des acteurs malveillants d'obtenir un accès système accru.

Il s'agit du neuvième exploit zero-day publié par le chercheur anonyme, connu sous le nom de NightmareEclypse, qui s'était précédemment plaint de la gestion des rapports de bugs par Microsoft. Le chercheur a déclaré que le code de preuve de concept publié a été simplifié pour entraver une utilisation malveillante, bien que son efficacité souligne les défis de sécurité persistants.

Microsoft fait face à une pression renouvelée pour remédier à cette vulnérabilité, qui a été découverte peu après la publication de son plus grand ensemble de correctifs de sécurité jamais réalisé. L'entreprise n'a pas encore commenté publiquement l'exploit HiveLegacy ni indiqué de calendrier pour une éventuelle correction au-delà de son cycle de mises à jour de sécurité habituel.

Source originale: arstechnica.com