Microsoft'un bir açıklama yayınlamasının hemen ardındankayıt numarasıBir araştırmacı, güvenlik yamalarının bir sonucu olarak, düşük ayrıcalıklı Windows hesaplarının yönetici hesaplarında hassas değişiklikler yapmasına olanak tanıyan bir yararlanma kodu yayınladı.
Birden fazla araştırmacının keşfettiği istismarsöylemek çalışır, yazılım üreticisinin hata raporlarını ele alma biçiminden şikayetçi olan isimsiz bir araştırmacı tarafından yayımlanan sıfır günü yamalamak için Microsoft'u bir kez daha çabalıyor. Bugüne kadar NightmareEclypse takma adlı bu türden dokuz güvenlik açığı yayınladı:Salı günkü HiveLegacy. Araştırmacı, raporda yer alan kavram kanıtlama kodunun, saldırganların kötü niyetli olarak kullanmasını önlemek için çıkarıldığını söyledi.
“Oldukça güçlü bir ilkel”
HiveLegacy, Windows Kullanıcı Profili Hizmeti'nde bulunan bir güvenlik açığını hedef alan, ayrıcalık yükseltme amaçlı bir istismardır. Sınırlı sistem haklarına sahip kullanıcıların (ve daha fazla çalışma olasılığı olan süreçlerin), yönetici kullanıcının hesabını değiştirerek onun hesabını tehlikeye atmasına olanak tanır.sınıf kayıt defteri kovanı, Windows Gezgini'nde belirli dosya türlerine tıklandığında doğru uygulamanın açılmasını sağlayan bir kaynak.




