Технологийн аварга Microsoft компани түүхэн дэх хамгийн олон хамгаалалтын шинэчлэлтийг гаргасны дараахан Windows үйлдлийн системд ноцтой асуудал үүслээ. Судлаачдын мэдээлснээр, Windows-ын энгийн хэрэглэгчийн эрхтэй бүртгэлийг ашиглан администратор эрхтэй бүртгэлүүдэд мэдрэмтгий өөрчлөлт оруулах боломжтой "zero-day" буюу шинэ цоорхой илэрсэн байна.
Энэхүү цоорхойг NightmareEclypse гэх нууц нэртэй судлаач илрүүлж, олон нийтэд дэлгэжээ. Уг судлаач өмнө нь Microsoft-ын алдаатай тайлангуудыг боловсруулах арга барилд сэтгэл дундуур байгаагаа илэрхийлж байсан бөгөөд одоогийн байдлаар нийт есөн төрлийн эксплойт буюу програм хангамжийн сул талыг ашиглах кодыг нийтлээд байна. Хамгийн сүүлд илэрсэн HiveLegacy хэмээх энэхүү код нь Windows User Profile Service-д байрлах эмзэг байдлыг ашигладаг байна.
HiveLegacy-ийн аюул
Энэхүү шинэ сул тал нь хязгаарлагдмал эрхтэй хэрэглэгчдэд администраторын бүртгэлийг эвдэх боломжийг олгодог. Үүний тулд тухайн хэрэглэгч администраторын бүртгэлийн classes registry hive-ийг өөрчлөх шаардлагатай болдог. Энэхүү бүрэлдэхүүн хэсэг нь Windows Explorer-д тодорхой төрлийн файл дээр дарахад ямар програм нээгдэхийг зааж өгдөг чухал нөөц юм.
Олон судлаачид уг цоорхойг бодитоор ажиллаж байгааг баталж байгаа бөгөөд Microsoft компани үүнийг засахаар яаравчлан ажиллаж байна. NightmareEclypse судлаачийн зүгээс нийтэлсэн кодын хувьд бусад этгээдүүд хорлонтой зорилгоор ашиглахаас сэргийлж, аль болох энгийн, хураангуйлсан хэлбэрээр гаргасан гэдгээ мэдэгджээ.