#Malware #ProcessGhosting #Windows

Process Ghosting: Una nueva técnica de evasión utilizada por malware

Process Ghosting puede permitir a atacantes evadir protecciones del sistema y ejecutar código malicioso en Windows, siendo difícil de eliminar o escanear.

Fuente en inglés:
https://www.elastic.co/es/blog/process-ghosting-a-new-executable-image-tampering-attack

#ESET #Windows #WindowsServer

Un bug en ESET permite a atacantes escalar privilegios en Windows

ESET ha lanzado actualizaciones para solventar una vulnerabilidad severa de escalada de privilegios local.

La vulnerabilidad afecta a varios productos en sistemas con Windows 10 y 11, además de Windows Server 2016 y superiores.

Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/

Más información:
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows