SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уязвимость нулевого дня в Windows: выпущен новый эксплоит - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость нулевого дня в Windows: выпущен новый эксплоит

      Главная
      —
      Блог
      —Уязвимость нулевого дня в Windows: выпущен новый эксплоит
      15 июля 2026 0:00
      Была обнаружена новая уязвимость нулевого дня в Windows, для которой уже выпущен эксплоит под названием LegacyHive. Эта уязвимость связана с несанкционированным повышением привилегий в службе пользовательских профилей Windows. Все пользователи Windows должны быть осторожны и следить за официальными обновлениями от Microsoft.
      Введение: Была обнаружена новая уязвимость нулевого дня в Windows, для которой уже выпущен эксплоит под названием LegacyHive. Эта уязвимость связана с несанкционированным повышением привилегий в службе пользовательских профилей Windows, также известной как ProfSvc. Уязвимость была раскрыта исследователем информационной безопасности Chaotic Eclipse (aka Nightmare-Eclipse) всего через несколько часов после выпуска регулярных обновлений безопасности от Microsoft в рамках Patch Tuesday.

      Подробности

      Уязвимость представляет собой несанкционированное повышение привилегий в службе пользовательских профилей Windows, которая является фундаментальным компонентом операционной системы, ответственным за управление учетными записями пользователей и их окружением. Эксплоит LegacyHive позволяет злоумышленникам повышать привилегии в системе, потенциально ведущее к выполнению вредоносного кода с высокими привилегиями. К сожалению, на момент раскрытия уязвимости не было присвоено идентификатора CVE, что может затруднить отслеживание и исправление этой проблемы.

      Что делать

      Пользователям Windows рекомендуется следить за официальными обновлениями безопасности от Microsoft и устанавливать последние исправления как можно скорее. Кроме того, важно реализовать дополнительные меры безопасности, такие как включение аутентификации с помощью MFA (многофакторной аутентификации), использование шифрования TLS (Transport Layer Security) для защиты сетевого трафика и настройка VPN (виртуальной частной сети) для безопасного доступа к сетевым ресурсам. Также важно быть осторожным при обращении с внешними источниками и не кликать на подозрительные ссылки или не открывать потенциально вредоносные файлы, чтобы минимизировать риск XSS (cross-site scripting) атак и RCE (remote code execution). Итог: Новая уязвимость нулевого дня в Windows и выпущенный для нее эксплоит представляют серьезную угрозу для безопасности пользователей. Следование рекомендациям по безопасности и оперативное установление исправлений от Microsoft может помочь защитить системы от потенциальных атак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.