Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Elevación de privilegios

Elevación de privilegios a través de BitDefender Antivirus Free 2020

Por Deja un comentario

Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Leer más...] acerca de Elevación de privilegios a través de BitDefender Antivirus Free 2020

Elevación de privilegios local en el cliente Steam para Windows

Por Deja un comentario

El investigador de seguridad Vasily Kravets ha hecho público un nuevo "día cero" en la popular plataforma de juegos Steam, que permite escalar privilegios en sistemas Windows. Kravets ya fue noticia el pasado 17 de agosto por el descubrimiento de otra vulnerabilidad que permitía escalar privilegios a través de Steam, la cual reportó a la compañía a través de su programa de … [Leer más...] acerca de Elevación de privilegios local en el cliente Steam para Windows

Google revela un fallo en todas las versiones de Windows desde hace 20 años

Por Deja un comentario

El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las … [Leer más...] acerca de Google revela un fallo en todas las versiones de Windows desde hace 20 años

Elevación de privilegios con Avira Software Updater

Por Deja un comentario

Avira Software Updater es una herramienta diseñada para actualizar automáticamente todos los programas, aplicaciones y controladores instalados en el ordenador, tanto aquellos pertenecientes a Microsoft Windows como de terceros, siempre que exista actualizaciones disponibles con el objetivo de mantener la seguridad del sistema. Software Updater puede ser descargado … [Leer más...] acerca de Elevación de privilegios con Avira Software Updater

Elevación de privilegios en Apache HTTP

Por 1 comentario

Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos menos privilegiados (www-data) que son utilizados para gestionar … [Leer más...] acerca de Elevación de privilegios en Apache HTTP