#安全资讯 赤裸裸的报复:安全研究员梦魇日蚀在微软发布 7 月更新后立即公布新的本地权限提升漏洞,目前漏洞相关内容已经在 GitHub 公开。这个漏洞不具备远程触发能力,攻击者需要先获得本地执行权限,然后可以利用漏洞从普通用户提权到管理员级别。查看全文:https://ourl.co/113935
知名安全研究员梦魇日蚀 (Nightmare-Eclipse) 日前再次公布微软尚未修复的 Windows 10/11 权限提升漏洞,其实这算是报复行动,梦魇日蚀选择在微软发布 2026-07 例行安全更新后公布漏洞就是要让微软没有时间修复漏洞,如果提前公布漏洞微软就可以在 7 月更新中直接修复漏洞。
安全研究员将该漏洞命名为 LegacyHive,即便已经安装 2026-07 例行安全更新也可以继续触发,根据描述该漏洞与用户配置文件服务有关,核心问题在于可被滥用的注册表 Hive 加载行为。不过考虑到潜在安全影响,梦魇日蚀发布的公开版本被削弱,而原始版本不需要额外用户凭据就可以提权。
目前的削弱版本利用条件:需要额外的普通用户凭据以及第三个用户名作为条件;如果 PoC 成功则目标用户的 Hive 会被挂载到当前用户的 HKCR 下(注册表路径)。实际上该漏洞也不仅影响 Windows 10/11,服务器系统如 Windows Server 等多个版本也同样受影响。
不过从漏洞利用条件来看,这个漏洞需要攻击者先获得一定的本地执行条件,因此无法直接远程触发。即便如此对于企业来说这类漏洞还是有危险的,企业设备通常配置的都是普通用户权限,攻击者如果利用漏洞提权则可能造成更多破坏。
今年早些时候梦魇日蚀就曾公开多个 Windows 安全漏洞,其中部分漏洞涉及本地权限提升、绕过 Microsoft BitLocker 加密机制等,这种公开披露漏洞的行为曾引发巨大争议,微软批评安全研究员未遵循协调漏洞披露流程,认为公开未修复的漏洞和利用代码会增加用户风险。
梦魇日蚀则表示自己此前与微软沟通过程并不顺利,这是研究员公开漏洞的直接原因,不过各种细节暂时还不清楚。之后这名安全研究员的 GitHub、GitLab 和 MSRC 相关账户被封禁,所以安全研究员重新注册新账号继续公开发布漏洞。
可以确定的是目前微软与这名研究员的关系高度紧张,研究员后续可能会继续公布更多微软尚未修复的漏洞,对微软来说如果不能解决与外部安全研究员的沟通和奖励问题,未来这种直接公布漏洞的情况可能会更多。
Sources:LegacyHive






