https://blog.hiveminds.es/es/categories/windows/ Recent content in Windows on The Hive Mind Blog Hugo -- gohugo.io es hiveminds_es@protonmail.com (hiveminds_es) hiveminds_es@protonmail.com (hiveminds_es) ©{year}, All Rights Reserved Tue, 11 Aug 2020 20:00:06 +0100 https://blog.hiveminds.es/es/posts/cve-2020-1337_mis_dos_centavos/ Tue, 11 Aug 2020 20:00:06 +0100 hiveminds_es@protonmail.com (hiveminds_es) Tue, 11 Aug 2020 20:00:06 +0100 https://blog.hiveminds.es/es/posts/cve-2020-1337_mis_dos_centavos/ En enero de este mismo año, Peleg Hadar (@peleghd) y Tomer Bar reportaron a Microsoft, sin liberar públicamente los detalles, una vulnerabilidad en el servicio de impresión de Windows que permitiría la elevación de privilegios en los sistemas Windows 7 en adelante. Los correspondientes parches fueron liberados por Microsoft el 12 de mayo y el CVE asignado a la vulnerabilidad fue el (CVE-2020-1048). El mismo día en que fueron liberadas las actualizaciones Alex Ionescu (@aionescu) y Yarden Shafir (@yarden_shafir), los cuales también encontraron dicha vulnerabilidad, publicaron los detalles de su investigación en el artículo PrintDemon: Print Spooler Privilege Escalation, Persistence & Stealth (CVE-2020-1048 & more). neofito Windows EoP CVE-2020-1337 Windows Exploitation