📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Windows noll-dagsexploatering släppt dagen efter Microsofts patchar

En noll-dagsexploatering som riktar sig mot Windows och kan tillåta konton med låg behörighet att ändra administratörskonton, har publicerats samma dag som Microsoft släppte ett rekordantal säkerhetsuppdateringar.

15 juli 2026
Windows noll-dagsexploatering släppt dagen efter Microsofts patchar

En tidigare okänd sårbarhet i Windows, kallad HiveLegacy, har offentliggjorts av en forskare precis när Microsoft utfärdade en betydande serie säkerhetskorrigeringar. Exploateringen tillåter användare med begränsade systemrättigheter att ändra administratörskonton.

Forskare har bekräftat att exploateringen fungerar som beskrivet. Sårbarheten finns i Windows User Profile Service och möjliggör eskalering av privilegier genom att ändra kritiska register-hives. Detta skulle potentiellt kunna ge illvilliga aktörer utökat systemåtkomst.

Detta är den nionde noll-dagsexploateringen som publicerats av den anonyma forskaren, känd som NightmareEclypse, som tidigare har uttryckt sitt missnöje med Microsofts process för buggrapportering. Forskaren uppgav att den publicerade konceptkoden har förenklats för att förhindra skadlig användning, även om dess effektivitet belyser pågående säkerhetsutmaningar.

Microsoft står inför förnyad press att åtgärda sårbarheten, som avslöjades strax efter lanseringen av dess största samling säkerhetsuppdateringar någonsin. Företaget har ännu inte kommenterat HiveLegacy-exploateringen offentligt eller angett en tidsplan för en potentiell åtgärd utöver dess ordinarie uppdateringscykel.

Ursprunglig källa: arstechnica.com