Cybersicherheit 13 h ago0Zu Lesezeichen hinzufügen

Der "serielle Peiniger" von Microsoft, bekannt für seine spektakulären 0-days, hat LegacyHive veröffentlicht. Das Urteil der Forscher: nützlich bei der Post-Compromission, weit entfernt von der verheerenden Schwachstelle, die versprochen wurde.
Ein Forscher (oder eine Gruppe), der/die in der Community als "serial tormentor von Microsoft" bekannt ist - ein wiederkehrender Autor von 0-days, die seit mehreren Jahren Windows betreffen - hat gerade LegacyHive veröffentlicht, das im Vorfeld als ein "bone-shattering" Zero-Day angekündigt wurde. Laut The Register (15. Juli 2026) ist das Urteil der Analysten, die den PoC (Proof of Concept) angesehen haben, jedoch gemäßigter: Es ist ein interessantes Tool, aber nur nach einer Kompromittierung verwendbar, und weit entfernt von der angekündigten Verwüstung.
Der Name LegacyHive ist ein starker Hinweis: Die Schwachstelle betrifft Hives des Windows-Registers, die mit veralteten Komponenten verbunden sind (wahrscheinlich Authentifizierungs- oder Konfigurationsmechanismen, die von alten Versionen von NT stammen). Die Ausnutzung erfordert offensichtlich:
Klar gesagt: Es handelt sich nicht um eine nicht authentifizierte RCE. Wir befinden uns im LPE (Local Privilege Escalation) in der Kette, oder im Persistence-Trick nach der Ausnutzung. Nützlich in einer vollständigen Kill-Chain, aber nicht geeignet, um einen Internet-Wurm zu bauen.
HKLM\SYSTEM\CurrentControlSet\..., SECURITY, SAM) jagen.Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
Soyez le premier à commenter.