Nuovo zero-day LegacyHive per Windows: researcher rilascia PoC subito dopo l'aggiornamento di Microsoft

Nuovo zero-day LegacyHive per Windows: researcher rilascia PoC subito dopo l’aggiornamento di Microsoft

Un nuovo rischio di sicurezza per Windows è stato rilasciato pochi ore dopo l’ultimo aggiornamento di Microsoft: LegacyHive, un proof-of-concept (PoC) che sfrutta una vulnerabilità di escalation dei privilegi nel servizio ProfSvc (Windows User Profile Service). Per gli utenti comuni, la situazione è chiara: se hai eseguito l’aggiornamento di luglio 2026, il tuo sistema potrebbe essere ancora vulnerabile a questo exploit specifico. La soluzione immediata è monitorare attentamente le comunicazioni ufficiali di Microsoft e, se possibile, limitare l’accesso fisico ai dispositivi a utenti non autorizzati, poiché l’exploit richiede credenziali locali. Non esiste ancora un patch ufficiale dedicato a questa specifica variante zero-day, ma il servizio di профиль utente è un componente critico che gestisce le impostazioni di ogni utente, rendendo la protezione fondamentale per evitare accessi illegittimi ai dati personali e alle configurazioni del sistema.

Fonte: https://thehackernews.com/2026/07/researcher-drops-new-windows-zero-day.html

Torna in alto