Tutkija julkaisi LegacyHive-nollapäivähaavoittuvuuden (Privilege Escalation) heti Microsoftin heinäkuun päivityspäivän jälkeen. Vaikuttaa Windows User Profile Serviceen.
Tietoturvatutkija Chaotic Eclipse, joka tunnetaan myös nimimerkillä Nightmare-Eclipse, on julkaissut uuden LegacyHive-nimisen konseptitason hyökkäyskoodin. Kyseessä on Windowsin User Profile Service -komponenttiin kohdistuva nollapäivähaavoittuvuus, joka mahdollistaa oikeuksien korottamisen (Privilege Escalation) järjestelmässä. Haavoittuvuus liittyy ProfSvc-palveluun, joka on Windowsin keskeinen osa käyttäjätilien ja ympäristöasetusten hallinnassa.
Hyökkäys hyödyntää nimenomaan mielivaltaista hive-tiedostojen lataamista, mikä voi johtaa vakaviin tietoturvariskeihin järjestelmän hallinnan kannalta. PoC-koodin julkaisu heti Microsoftin virallisen heinäkuun päivityspäivän jälkeen aiheuttaa välittömän tarpeen tarkistaa järjestelmien suojausasetukset. Vaikka päivitykset on juuri julkaistu, on todennäköistä, että tämä nimenomainen reikä ei ole vielä täysin katettu uusimmilla paikkauksilla.
MSP-ympäristöissä on kriittistä seurata Windowsin profiilipalvelun toimintaa ja rajoittaa mahdollisia oikeuksien korotuksia käyttäjäkoneilla. Koska hyökkäys kohdistuu ytimekkääseen järjestelmäpalveluun, se on erityisen vaarallinen ympäristöissä, joissa käyttäjillä on pääsy paikallisiin profiilihakemistoihin. Järjestelmänvalvojien tulisi valmistautua poikkeaviin valvontahälytyksiin ja odottaa Microsoftin mahdollista kiireellistä korjaustiedotetta.
Tilannetta on syytä seurata aktiivisesti, sillä PoC:n julkaisu laskee kynnystä hyökkäysten hyödyntämiseen myös rikollisin keinoin. Suosittelemme tarkistamaan ProfSvc-palvelun suojauksen ja varmistamaan, että endpoint-tietoturvaratkaisut ovat ajan tasalla. Seuraamme tilanteen kehittymistä ja mahdollista virallista CVE-tunnusta tai Microsoftin suosituksia tulevina päivinä.
Tärkeimmät pointit
- Haavoittuvuuden nimi: LegacyHive
- Kohde: Windows User Profile Service (ProfSvc)
- Hyökkäystyyppi: Arbitrary hive load (oikeuksien korottaminen)
- Tutkijan nimimerkki: Chaotic Eclipse (Nightmare-Eclipse)
- Julkaisuajankohta: 15. heinäkuuta 2026
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 15.7.2026

