Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Leer más...] acerca de Elevación de privilegios a través de BitDefender Antivirus Free 2020
Elevación de privilegios
Elevación de privilegios local en el cliente Steam para Windows
El investigador de seguridad Vasily Kravets ha hecho público un nuevo "día cero" en la popular plataforma de juegos Steam, que permite escalar privilegios en sistemas Windows. Kravets ya fue noticia el pasado 17 de agosto por el descubrimiento de otra vulnerabilidad que permitía escalar privilegios a través de Steam, la cual reportó a la compañía a través de su programa de … [Leer más...] acerca de Elevación de privilegios local en el cliente Steam para Windows
Google revela un fallo en todas las versiones de Windows desde hace 20 años
El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las … [Leer más...] acerca de Google revela un fallo en todas las versiones de Windows desde hace 20 años
Elevación de privilegios con Avira Software Updater
Avira Software Updater es una herramienta diseñada para actualizar automáticamente todos los programas, aplicaciones y controladores instalados en el ordenador, tanto aquellos pertenecientes a Microsoft Windows como de terceros, siempre que exista actualizaciones disponibles con el objetivo de mantener la seguridad del sistema. Software Updater puede ser descargado … [Leer más...] acerca de Elevación de privilegios con Avira Software Updater
Elevación de privilegios en Apache HTTP
Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos menos privilegiados (www-data) que son utilizados para gestionar … [Leer más...] acerca de Elevación de privilegios en Apache HTTP