Jurnalul Național
Știri și analize

Caută în Jurnalul Național

Tech

HiveLegacy expune o nouă breșă în Windows la ore după un patch Microsoft

Sorin Badea · 16 iulie 2026 · Actualizat: 12:13
HiveLegacy expune o nouă breșă în Windows la ore după un patch Microsoft

O nouă vulnerabilitate Windows, numită HiveLegacy, a fost făcută publică la câteva ore după cel mai mare pachet de actualizări de securitate lansat vreodată de Microsoft și poate deschide drumul către drepturi de administrator pe un calculator.

Raportarea contează tocmai prin contrast: după un val de 570 de corecții, a ieșit la iveală încă o breșă, una care lovește Windows User Profile Service, serviciul care gestionează profilurile utilizatorilor și registrul sistemului de operare.

Miza nu este un atac simplu, dintr-un singur pas. Exploit-ul le permite unor utilizatori cu drepturi limitate să modifice informațiile unui cont cu privilegii ridicate. Totuși, atacul nu merge direct din nimic: sunt necesare credențialele unui alt utilizator și numele unui al treilea cont de pe același calculator.

HiveLegacy, imagine 2

Asta face ca HiveLegacy să fie privită de experții în securitate cibernetică drept o „primitivă”, adică o piesă care poate fi legată de alte breșe în atacuri mai lungi. În astfel de lanțuri, scopul final poate deveni preluarea completă a sistemului.

Vulnerabilitatea a fost publicată de NightmareEclypse, cercetător independent în securitate informatică, care a pus în circulație intenționat o versiune limitată a codului. Decizia a urmărit să reducă riscul folosirii directe în atacuri, cum relatează Playtech, dar publicarea a venit exact într-un moment delicat pentru Microsoft, la doar câteva ore după patch-ul istoric anunțat de companie.

Microsoft a confirmat că investighează tehnic problema și a criticat indirect publicarea codului, reluând poziția companiei în favoarea procedurilor oficiale de divulgare responsabilă. Compania urmează să distribuie un update de securitate pentru HiveLegacy, însă data lansării nu este precizată.

Până la patch, riscul se reduce din administrarea conturilor

Pentru administratorii de sisteme, măsura practică imediată este limitarea conturilor locale inutile. Vulnerabilitatea cere existența mai multor conturi pe același calculator și cunoașterea unor credențiale, astfel că suprafața de atac crește acolo unde sunt păstrate conturi în plus, cu privilegii ridicate sau slab controlate.

Monitorizarea Windows User Profile Service este esențială

Al doilea punct este monitorizarea activității Windows User Profile Service. Acolo este componenta vizată de HiveLegacy, iar supravegherea serviciului poate ajuta la depistarea unor modificări neobișnuite asupra profilurilor și registrului.

Versiunile exacte de Windows afectate nu sunt precizate. Nici calendarul pentru patch-ul oficial. Până când Microsoft livrează corecția, calculatoarele rămân dependente de disciplină în administrarea conturilor locale și de monitorizarea serviciului de profiluri, două măsuri care se schimbă efectiv de acum în rețelele și PC-urile expuse.