Badacz ujawnia nowy exploit Windows Zero-Day tuż po Patch Tuesday Microsoftu

Chaotic Eclipse udostępnia exploit LegacyHive, który wykorzystuje lukę w Windows, a Microsoft mierzy się z kolejnymi incydentami bezpieczeństwa.

Badacz bezpieczeństwa Chaotic Eclipse opublikował proof-of-concept exploit ‘LegacyHive’, wykorzystujący lukę w usłudze profilu użytkownika systemu Windows, która pozwala na eskalację uprawnień. Luki dotyczą również serwerów SharePoint i Active Directory, z których niektóre są aktywnie wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)