- El investigador “Chaotic Eclipse” revela el nuevo Windows 11 denominado día cero Colmena heredadaUn error de escalada de privilegios local dirigido a colmenas del registro de usuarios
- El exploit podría permitir a los atacantes elevar cuentas con menos privilegios, pero requiere acceso previo al dispositivo; No se ha publicado ningún CVE ni PoC completo
- Los expertos han advertido que actores capacitados podrían hacerlo rápidamente, instando a las agencias de inteligencia a prepararse para la mitigación a pesar de que el impacto percibido es menor que el de publicaciones anteriores.
Chaotic Eclipse, el infame investigador de seguridad resentido con Microsoft, actuó según lo prometido y lanzó otra vulnerabilidad de día cero para dispositivos Windows 11 completamente parcheados.
Sin embargo, otros investigadores no lo ven tan peligroso como algunos de sus lanzamientos anteriores.
Chaotic Eclipse ha lanzado un día cero llamado LegacyHive, un error de escalada de privilegios local (LPE) dirigido a colmenas de usuarios de Windows.
Mejorar las instalaciones
Hace unos meses, un hacker/investigador llamado Chaotic Eclipse comenzó a lanzar funciones para sistemas Windows 11 completamente parcheados, todos con PoC, alegando que Microsoft actuó de mala fe contra ellos y argumentando que la compañía no trata a los investigadores con el respeto que merecen.
Revelaron un total de siete exploits, algunos más atroces que otros, y prometieron una publicación “cortante” el 14 de julio de 2026. Mientras tanto, Microsoft criticó al investigador por no revelar los fallos “responsablemente” antes, y en un momento incluso amenazó con posibles acciones legales. Sin embargo, no procesó al investigador y posteriormente se retiró por completo de la amenaza, en parte como resultado de una fuerte reacción pública.
En Windows, las colmenas de usuarios son archivos de registro que almacenan ajustes de configuración específicos para una cuenta de usuario individual. Estos incluyen preferencias de escritorio, configuraciones de aplicaciones específicas del usuario, mapeo de unidades de red, configuraciones de seguridad y privacidad específicas del usuario, y más.
Con LegacyHive, los actores de amenazas podrían, en teoría, obtener acceso privilegiado de lectura y escritura para atacar colmenas de otros usuarios. O, en otras palabras, pueden convertir cuentas con bajos privilegios en cuentas con altos privilegios. Sin embargo, primero deben tener algún acceso al dispositivo, lo cual es una de las razones por las que algunos investigadores de seguridad no lo ven tan catastrófico como el trabajo anterior de Chaotic Eclipse.
Lo que distingue a LegacyHive de otras versiones es que no se lanzó con un identificador CVE ni una prueba de concepto (PoC) completamente funcional.
Aún así, los expertos en seguridad instan a los equipos de inteligencia a actuar rápidamente, ya que los actores de amenazas capacitados pueden llenar los vacíos con relativa facilidad y convertir LegacyHive en un arma poderosa.
a través de Registro

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.