Cybersécurité il y a 12 h0Ajouter aux favoris

Le "serial tormentor" de Microsoft, connu pour ses 0-days spectaculaires, a lâché LegacyHive. Verdict des chercheurs : utile en post-compromission, loin de la vulnérabilité dévastatrice promise.
Un chercheur (ou groupe) désigné dans la communauté comme le "serial tormentor de Microsoft" - auteur récurrent de 0-days visant Windows depuis plusieurs années - vient de publier LegacyHive, présenté en amont comme un "bone-shattering" zero-day. Selon The Register (15 juillet 2026), le verdict des analystes qui ont regardé le PoC (Proof of Concept) est plus mesuré : c'est un outil intéressant, mais utilisable seulement post-compromission, et loin de la dévastation annoncée.
Le nom LegacyHive est un indice fort : la vulnérabilité touche des hives du registre Windows liés à des composants hérités (probablement des mécanismes d'authentification ou de configuration héritant de vieilles versions de NT). L'exploitation demande visiblement :
En clair : ce n'est pas une RCE non authentifiée. On est dans le LPE (Local Privilege Escalation) chaîné, ou le persistence trick post-exploitation. Utile dans une kill chain complète, pas de quoi bâtir un ver Internet.
HKLM\SYSTEM\CurrentControlSet\..., SECURITY, SAM).Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Soyez le premier à commenter.