LATEST
Windows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandıSamsung qatlanan ekranlarda qırış və dayanıqlılığı yeniləyirOpenAI tədqiqatçısı Miles Wang dərman startapı qurmağa hazırlaşırOpenAI-nin ilk cihazı ekran-siz hərəkətli spiker ola bilərGrok Build tam Git depolarını xAI-yə yükləyirApple iOS 27 və Siri yenilənmələrinin public betasını açdıMicrosoft Windows 11 axtarışını reklamsız rejimə yaxınlaşdırırAnthropic Hindistanda Claude qiymətlərini lokallaşdırmağa başlayırWindows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandıSamsung qatlanan ekranlarda qırış və dayanıqlılığı yeniləyirOpenAI tədqiqatçısı Miles Wang dərman startapı qurmağa hazırlaşırOpenAI-nin ilk cihazı ekran-siz hərəkətli spiker ola bilərGrok Build tam Git depolarını xAI-yə yükləyirApple iOS 27 və Siri yenilənmələrinin public betasını açdıMicrosoft Windows 11 axtarışını reklamsız rejimə yaxınlaşdırırAnthropic Hindistanda Claude qiymətlərini lokallaşdırmağa başlayırWindows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandıSamsung qatlanan ekranlarda qırış və dayanıqlılığı yeniləyirOpenAI tədqiqatçısı Miles Wang dərman startapı qurmağa hazırlaşırOpenAI-nin ilk cihazı ekran-siz hərəkətli spiker ola bilərGrok Build tam Git depolarını xAI-yə yükləyirApple iOS 27 və Siri yenilənmələrinin public betasını açdıMicrosoft Windows 11 axtarışını reklamsız rejimə yaxınlaşdırırAnthropic Hindistanda Claude qiymətlərini lokallaşdırmağa başlayırWindows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandıSamsung qatlanan ekranlarda qırış və dayanıqlılığı yeniləyirOpenAI tədqiqatçısı Miles Wang dərman startapı qurmağa hazırlaşırOpenAI-nin ilk cihazı ekran-siz hərəkətli spiker ola bilərGrok Build tam Git depolarını xAI-yə yükləyirApple iOS 27 və Siri yenilənmələrinin public betasını açdıMicrosoft Windows 11 axtarışını reklamsız rejimə yaxınlaşdırırAnthropic Hindistanda Claude qiymətlərini lokallaşdırmağa başlayır
MARKET
BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...
GERİ QAYIT
#kibertehlukesizlik

Windows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandı

Windows-da yeni zero-day PoC Patch Tuesday-dən sonra açıqlandı
🔍

TexnoX-in baxışı (Deep Insight)

Bu hadisə göstərir ki, Patch Tuesday müdafiə üçün başlanğıc nöqtəsidir, son xətt deyil.
💠

Önəmli Detallar

  • Zəiflik CVE-2026-57092 kimi qeydə alınıb və CVSS 9.9 balı ilə kritik sayılır.
  • Problem Windows server və masaüstü versiyalarını, eləcə də iyul 2026 yeniləməsini quraşdırmış sistemləri əhatə edir.
  • Tədqiqatçı LegacyHive adı ilə PoC yayıb və bu, müdafiə tərəfi üçün sürətli yoxlama ehtiyacını artırır.

Ətraflı Məqalə

Microsoft-un iyul Patch Tuesday yeniləməsindən dərhal sonra Windows üçün yeni bir zero-day məsələsinin sübut-kod nümunəsi ortaya çıxıb. LegacyHive adı ilə təqdim edilən bu PoC, Windows User Profile Service daxilindəki zəiflikdən istifadə edərək hüquq yüksəltməyə imkan verə bilər. Hadisə, buraxılmış təhlükəsizlik yeniləmələrinin belə bəzi riskləri tam bağlamadığını göstərdiyi üçün diqqət çəkir.

Məsələ CVE-2026-57092 kimi izlənir və 9.9 CVSS balı ilə kritik kateqoriyaya daxil edilib. Məlumata görə, zəiflik istifadəçi profilləri yüklənərkən qeyri-standart registr hive-lərinin idarə olunması ilə bağlıdır. Bu isə hücumçunun lokal mühitdə səlahiyyətlərini artırması üçün istifadə oluna biləcək bir səth yaradır.

Təsirin genişliyi ayrıca narahatlıq doğurur, çünki zəiflik Windows server və masaüstü mühitlərini əhatə edir. Bu tip privilege elevation problemləri çox vaxt ilkin girişdən sonra təcavüzkarın şəbəkə daxilində hərəkətini asanlaşdırır və insidentin miqyasını böyüdə bilər. Enterprise mühitlərdə belə boşluqların prioritetlə araşdırılması əsasən endpoint nəzarəti və patch intizamı ilə bağlıdır.

Microsoft-un iyul təhlükəsizlik yeniləmələri mövcud olsa da, bu hadisə müdafiə dövrünün nə qədər sürətli daraldığını göstərir. Təşkilatlar üçün məsələ təkcə yeniləmə quraşdırmaq deyil, həm də yeni PoC-lərin daxili mühitdə hansı sistemlərə təsir göstərə biləcəyini dərhal yoxlamaqdır. Xüsusilə çoxsahəli mühitlərdə gecikmiş patch tətbiqi vendor asılılığını və əməliyyat riski yüksəldə bilər.

Market Intel

REL: 88%
TexnoX Proqnozu

"Təşkilatlar yaxın günlərdə bu zəiflik üçün yoxlama və prioritet patching proseslərini sürətləndirə bilər. PoC-nin açıq olması istismarın genişlənmə riskini artırdığı üçün təhlükəsizlik komandalarının reaksiyası qısa müddətdə bazar standartına çevriləcək."

Təşəkkür! Bülletenə abunə olundu.