New LegacyHive Windows 0-day Vulnerability Allows Users to Load Another User’s Registry
15/07/2026-09:00 15/07/2026-09:05 מחשבים וטכנולוגיה Cyber Security News דיווח
A proof-of-concept exploit dubbed LegacyHive has been released, enabling a Windows elevation-of-privilege vulnerability in the Windows User Profile Service that allows a standard user to load another user’s registry hive under their own registry clas
סיכום מאמרחדשות אבטחה: חולשה במערכת Windows מאפשרת גישה לרשומות רשומות של משתמשים אחרים חוקרי אבטחה הציגו תוכנית ניסוי (proof-of-concept) שנקראת LegacyHive, המאפשרת למשתמש רגיל לגשת לרשומות רשומות של משתמש אחר במערכת Windows. החולשה, הקשורה לשירות פרופיל המשתמש, מאפשרת למשתמשים לגשת לרשומות רשומות של משתמשים אחרים, ולכן יכולה להיות חולשה חשובה במערכת.