⟐ Blue Team
BlueHammer y RedSun: cuando tu antivirus escribe en System32 por ti
Dos CVE distintos, la misma idea: hacer que Microsoft Defender —que corre como SYSTEM— escriba un fichero atacante dentro de C:\Windows\System32. La clave no es el CVE, es la clase de bug: una carrera …