TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Zəiflik CVE-2026-57092 kimi qeydə alınıb və CVSS 9.9 balı ilə kritik sayılır.
- Problem Windows server və masaüstü versiyalarını, eləcə də iyul 2026 yeniləməsini quraşdırmış sistemləri əhatə edir.
- Tədqiqatçı LegacyHive adı ilə PoC yayıb və bu, müdafiə tərəfi üçün sürətli yoxlama ehtiyacını artırır.
Ətraflı Məqalə
Microsoft-un iyul Patch Tuesday yeniləməsindən dərhal sonra Windows üçün yeni bir zero-day məsələsinin sübut-kod nümunəsi ortaya çıxıb. LegacyHive adı ilə təqdim edilən bu PoC, Windows User Profile Service daxilindəki zəiflikdən istifadə edərək hüquq yüksəltməyə imkan verə bilər. Hadisə, buraxılmış təhlükəsizlik yeniləmələrinin belə bəzi riskləri tam bağlamadığını göstərdiyi üçün diqqət çəkir.
Məsələ CVE-2026-57092 kimi izlənir və 9.9 CVSS balı ilə kritik kateqoriyaya daxil edilib. Məlumata görə, zəiflik istifadəçi profilləri yüklənərkən qeyri-standart registr hive-lərinin idarə olunması ilə bağlıdır. Bu isə hücumçunun lokal mühitdə səlahiyyətlərini artırması üçün istifadə oluna biləcək bir səth yaradır.
Təsirin genişliyi ayrıca narahatlıq doğurur, çünki zəiflik Windows server və masaüstü mühitlərini əhatə edir. Bu tip privilege elevation problemləri çox vaxt ilkin girişdən sonra təcavüzkarın şəbəkə daxilində hərəkətini asanlaşdırır və insidentin miqyasını böyüdə bilər. Enterprise mühitlərdə belə boşluqların prioritetlə araşdırılması əsasən endpoint nəzarəti və patch intizamı ilə bağlıdır.
Microsoft-un iyul təhlükəsizlik yeniləmələri mövcud olsa da, bu hadisə müdafiə dövrünün nə qədər sürətli daraldığını göstərir. Təşkilatlar üçün məsələ təkcə yeniləmə quraşdırmaq deyil, həm də yeni PoC-lərin daxili mühitdə hansı sistemlərə təsir göstərə biləcəyini dərhal yoxlamaqdır. Xüsusilə çoxsahəli mühitlərdə gecikmiş patch tətbiqi vendor asılılığını və əməliyyat riski yüksəldə bilər.