Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Investigador publica nuevo exploit de día cero para Windows horas después del Patch Tuesday de Microsoft

Windows Zero-Day Exploit PoC LegacyHive

Resumen

Un investigador de seguridad llamado Chaotic Eclipse ha publicado un nuevo exploit de prueba de concepto (PoC) llamado LegacyHive, que aprovecha una vulnerabilidad de elevación de privilegios en el servicio de perfiles de usuario de Windows. Esta vulnerabilidad permite a un atacante cargar hives arbitrarios y elevar privilegios en el sistema. El exploit tiene implicaciones significativas para la seguridad de los sistemas Windows.

Security researcher Chaotic Eclipse (aka Nightmare-Eclipse) has released a new proof-of-concept (PoC) exploit called LegacyHive. It has been described as a Windows User Profile Service arbitrary hive load elevation of privileges vulnerability. The Windows User Profile Service, also referred to as ProfSvc, is a core system component that manages user accounts and environments. "The PoC requires

CompartirXin

Noticias relacionadas