算是报复行动:安全研究员再次公布Windows 10/11未修复的零日漏洞 可用于权限提升
2026-7-15 05:38:4 Author: www.landian.news(查看原文) 阅读量:4 收藏

#安全资讯 赤裸裸的报复:安全研究员梦魇日蚀在微软发布 7 月更新后立即公布新的本地权限提升漏洞,目前漏洞相关内容已经在 GitHub 公开。这个漏洞不具备远程触发能力,攻击者需要先获得本地执行权限,然后可以利用漏洞从普通用户提权到管理员级别。查看全文:https://ourl.co/113935

知名安全研究员梦魇日蚀 (Nightmare-Eclipse) 日前再次公布微软尚未修复的 Windows 10/11 权限提升漏洞,其实这算是报复行动,梦魇日蚀选择在微软发布 2026-07 例行安全更新后公布漏洞就是要让微软没有时间修复漏洞,如果提前公布漏洞微软就可以在 7 月更新中直接修复漏洞。

算是报复行动:安全研究员再次公布Windows 10/11未修复的零日漏洞 可用于权限提升

安全研究员将该漏洞命名为 LegacyHive,即便已经安装 2026-07 例行安全更新也可以继续触发,根据描述该漏洞与用户配置文件服务有关,核心问题在于可被滥用的注册表 Hive 加载行为。不过考虑到潜在安全影响,梦魇日蚀发布的公开版本被削弱,而原始版本不需要额外用户凭据就可以提权。

目前的削弱版本利用条件:需要额外的普通用户凭据以及第三个用户名作为条件;如果 PoC 成功则目标用户的 Hive 会被挂载到当前用户的 HKCR 下(注册表路径)。实际上该漏洞也不仅影响 Windows 10/11,服务器系统如 Windows Server 等多个版本也同样受影响。

不过从漏洞利用条件来看,这个漏洞需要攻击者先获得一定的本地执行条件,因此无法直接远程触发。即便如此对于企业来说这类漏洞还是有危险的,企业设备通常配置的都是普通用户权限,攻击者如果利用漏洞提权则可能造成更多破坏。

今年早些时候梦魇日蚀就曾公开多个 Windows 安全漏洞,其中部分漏洞涉及本地权限提升、绕过 Microsoft BitLocker 加密机制等,这种公开披露漏洞的行为曾引发巨大争议,微软批评安全研究员未遵循协调漏洞披露流程,认为公开未修复的漏洞和利用代码会增加用户风险。

梦魇日蚀则表示自己此前与微软沟通过程并不顺利,这是研究员公开漏洞的直接原因,不过各种细节暂时还不清楚。之后这名安全研究员的 GitHub、GitLab 和 MSRC 相关账户被封禁,所以安全研究员重新注册新账号继续公开发布漏洞。

可以确定的是目前微软与这名研究员的关系高度紧张,研究员后续可能会继续公布更多微软尚未修复的漏洞,对微软来说如果不能解决与外部安全研究员的沟通和奖励问题,未来这种直接公布漏洞的情况可能会更多。

Sources:LegacyHive

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

  • Grok Build被爆默认上传完整Git仓库 包括未读取代码文件和提交历史 存在信息泄露风险

  • 遗憾!谷歌将从8月31日开始从Chrome商店中下架所有MV2扩展程序

  • LineageOS推出基于浏览器的快捷刷机工具 简化刷机流程帮助用户轻松刷机

  • LG显示器被发现利用微软更新系统静默安装广告弹窗程序 在桌面上弹窗推广迈克菲

  • 微信聊天记录解密和导出工具WeFlow收到版权通知 目前已经删除项目代码

  • 安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权


文章来源: https://www.landian.news/archives/113935.html
如有侵权请联系:admin#unsafe.sh