---
title: "Új Windows-sebezhetőség: frissítés után is veszélyben a gépe"
url: "https://soft.direct/uj-windows-sebezhetoseg-frissites-utan-is-veszelyben-a-gepe/"
type: post
date_modified: "2026-07-18T08:08:36+00:00"
---

# Új Windows-sebezhetőség: frissítés után is veszélyben a gépe

![Új Windows-sebezhetőség: frissítés után is veszélyben a gépe](https://soft.direct/wp-content/uploads/2026/07/sd-blog-featured-7.jpg)

Egy biztonsági kutató nyilvánosságra hozott egy olyan Windows-sebezhetőséget, amely lehetővé teszi, hogy egy egyszerű felhasználó **rendszergazdai jogosultságokat szerezzen** a számítógépen, és a Microsoft júliusi frissítése sem véd ellene.

### Mi az a LegacyHive, és miért veszélyes?

A LegacyHive névre keresztelt sebezhetőséget a „Nightmare Eclipse” álnéven ismert biztonsági kutató hozta nyilvánosságra 2026. július 15-én, mindössze órákkal a Microsoft havi biztonsági frissítése után. A hiba a Windows User Profile Service nevű rendszerszolgáltatásban található, amely a felhasználói beállításokat tölti be bejelentkezéskor.

A sebezhetőség lényege, hogy egy korlátozott jogosultságú felhasználó hozzáférhet a rendszergazdai fiók beállításjegyzékéhez (registry). Ezáltal módosíthatja a rendszergazda beállításait, és amikor az illető legközelebb bejelentkezik, a támadó kódja automatikusan lefut. Egy független szakértő, Will Dormann, a Tharros biztonsági elemzője megerősítette: a hibát kihasználva például elérhető, hogy a szöveges fájlok megnyitásakor ne a Jegyzettömb, hanem tetszőleges program induljon el.

Kevin Beaumont kiberbiztonsági szakértő szintén tesztelte a támadást, és megerősítette annak működését. A szakember közzé is tette az észlelési lekérdezéseket a Microsoft Defender for Endpoint rendszerhez, hogy a vállalati rendszergazdák felismerhessék a visszaélési kísérleteket.

![Windows registry sebezhetőség illusztráció](https://soft.direct/wp-content/uploads/2026/07/sd-blog-inline-7.jpg)

A LegacyHive sebezhetőség a Windows beállításjegyzékén keresztül teszi lehetővé a jogosultságszerzést### Mely rendszerek érintettek?

A LegacyHive sebezhetőség minden jelenleg támogatott Windows-verziót érint. Ez magában foglalja a Windows 10-et, a Windows 11-et, valamint a Windows Server 2016, 2019 és 2022 kiadásokat is. Különösen aggasztó, hogy azok a gépek is sebezhetők, amelyekre már telepítették a 2026. júliusi biztonsági frissítést.

A hibához egyelőre nem rendeltek CVE-azonosítót, ami megnehezíti a hivatalos nyomon követését. A Microsoft közleményben jelezte, hogy ismeri a sebezhetőséget és vizsgálja azt, de konkrét javítási határidőt nem közölt.

FontosA LegacyHive sebezhetőségre jelenleg nincs javítás. Minden Windows 10, 11 és Server rendszer érintett, még a legfrissebb júliusi frissítés telepítése után is. Amíg a Microsoft ki nem adja a javítást, fokozott óvatosság szükséges.

### Hogyan védekezhet?

Bár hivatalos javítás egyelőre nincs, néhány lépéssel csökkenthető a kockázat. Először is érdemes áttekinteni, hogy hány felhasználói fiók létezik a számítógépen. A nyilvánossá tett támadókód működéséhez szükség van egy második, normál jogosultságú fiók adataira is, tehát ha Ön egyedül használja a gépét egyetlen fiókkal, a kockázat alacsonyabb.

Másodszor, ha több felhasználó osztozik egy számítógépen (például munkahelyi vagy családi gépen), fontos, hogy csak megbízható személyek rendelkezzenek helyi fiókkal. Harmadszor, a Microsoft Defender for Endpoint felhasználói alkalmazhatják Kevin Beaumont által közzétett észlelési szabályokat, amelyek segíthetnek felismerni a támadási kísérleteket.

Végül, amint a Microsoft kiadja a javítást, ne halassza a telepítését. A korábbi tapasztalatok azt mutatják, hogy az ilyen nyilvánossá tett sebezhetőségeket a támadók gyorsan elkezdik kihasználni.

### Nem az első eset

A Nightmare Eclipse álnevű kutató az elmúlt hónapokban számos Windows-sebezhetőséget hozott nyilvánosságra, többek között a Microsoft Defender, a BitLocker és más Windows-összetevők hibáit. Ezek között szerepel a BlueHammer, a RedSun, a YellowKey, a GreenPlasma és az UnDefend is. A Microsoft a júniusi frissítésben javította a GreenPlasma, MiniPlasma és YellowKey hibákat, a júliusiban pedig a RoguePlanet sebezhetőséget.

A Microsoft jogi lépésekkel fenyegette meg azokat, akik az ilyen nyilvánosságra hozatalokkal „valós kárt okoznak az ügyfeleknek”, ami a szakmai közösségben komoly vitát váltott ki. A vállalat hangsúlyozta, hogy támogatja a koordinált sebezhetőség-feltárást, amely biztosítja, hogy a javítás megjelenjen, mielőtt a hiba részletei nyilvánosságra kerülnének.

**Ön már telepítette a legutóbbi Windows-frissítést?** Bár ez a sebezhetőség ellen egyelőre nem véd, a júliusi csomag 570 másik biztonsági hibát javít. Ha szoftverfrissítésre, Windows-licencekre vagy biztonsági megoldásokra van szüksége, [nézze meg a Soft.Direct kínálatát](https://soft.direct).

*Forrás: [BleepingComputer](https://www.bleepingcomputer.com/news/security/new-windows-legacyhive-zero-day-exploit-grants-hackers-admin-access/)*
