Caótico Eclipse Desvela Explotación LegacyHive que Afecta Sistemas Windows Completamente Actualizados
Resumen
Un investigador de seguridad llamado Nightmare Eclipse, también conocido como Chaotic Eclipse, ha publicado un nuevo concepto de prueba de explotación cero-día para Windows llamado LegacyHive, que afecta el Servicio de Perfil de Usuario de Windows (ProfSvc) y permite la escalada de privilegios en sistemas Windows de escritorio y servidor completamente actualizados. Esto sucedió apenas horas después del Patch Tuesday de Microsoft en julio de 2026. La vulnerabilidad expuesta por LegacyHive es especialmente preocupante porque puede ser explotada en sistemas que están completamente actualizados con los últimos parches de seguridad de Microsoft.
LegacyHive PoC exposes a Windows Privilege Escalation flaw affecting fully patched Windows desktop and server systems. Just hours after Microsoft’s July 2026 Patch Tuesday, security researcher Nightmare Eclipse, also known as Chaotic Eclipse, published a new Windows zero-day proof-of-concept called LegacyHive. This time, the target is the Windows User Profile Service (ProfSvc), and unlike the […]