#Malware #ProcessGhosting #Windows
Process Ghosting: Una nueva técnica de evasión utilizada por malware
Process Ghosting puede permitir a atacantes evadir protecciones del sistema y ejecutar código malicioso en Windows, siendo difícil de eliminar o escanear.
Fuente en inglés:
https://www.elastic.co/es/blog/process-ghosting-a-new-executable-image-tampering-attack
Process Ghosting: Una nueva técnica de evasión utilizada por malware
Process Ghosting puede permitir a atacantes evadir protecciones del sistema y ejecutar código malicioso en Windows, siendo difícil de eliminar o escanear.
Fuente en inglés:
https://www.elastic.co/es/blog/process-ghosting-a-new-executable-image-tampering-attack
Elastic Blog
What you need to know about Process Ghosting, a new executable image tampering attack
Several common process tampering attacks exploit the gap between process creation and when security products are notified. Elastic Security detects a variety of such techniques, including Doppelgänging, Herpaderping, and a new technique: Ghosting
#ESET #Windows #WindowsServer
Un bug en ESET permite a atacantes escalar privilegios en Windows
ESET ha lanzado actualizaciones para solventar una vulnerabilidad severa de escalada de privilegios local.
La vulnerabilidad afecta a varios productos en sistemas con Windows 10 y 11, además de Windows Server 2016 y superiores.
Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/
Más información:
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
Un bug en ESET permite a atacantes escalar privilegios en Windows
ESET ha lanzado actualizaciones para solventar una vulnerabilidad severa de escalada de privilegios local.
La vulnerabilidad afecta a varios productos en sistemas con Windows 10 y 11, además de Windows Server 2016 y superiores.
Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/
Más información:
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
BleepingComputer
ESET antivirus bug let attackers gain Windows SYSTEM privileges
Slovak internet security firm ESET released security fixes to address a high severity local privilege escalation vulnerability affecting multiple products on systems running Windows 10 and later or Windows Server 2016 and above.