Idioma:
Windows tiene dos métodos para otorgar privilegios a las cuentas para acceder a los recursos: permisos y derechos de usuario. Los derechos de usuario, proporcionados por Microsoft, simplifican las tareas de administración, como el apagado del sistema, la carga de controladores o la administración del registro de seguridad. Son similares a los permisos, pero no son específicos del usuario y pueden aplicarse globalmente a cualquiera con el derecho a llevar a cabo la tarea.
En ocasiones, los derechos de usuario sensibles permiten que los usuarios obtengan privilegios elevados en un sistema. Por ejemplo, un usuario que pueda instalar un controlador para un dispositivo, como un teclado, podría instalar un controlador malintencionado y obtener derechos de administrador en el sistema. Esto presenta un riesgo de seguridad, ya que un atacante podría explotar este error de configuración para vulnerar el sistema localmente.
Evite asignar privilegios sensibles a usuarios o grupos que no sean administrativos con el fin de evitar riegos de seguridad en Active Directory. No deshabilite la característica Control de cuentas de usuario (UAC) en Windows.
User Rights Assignment (texto en inglés)
Abusing Token Privileges For Windows Local Privilege Escalation
Rotten Potato - Privilege Escalation from Service Accounts to SYSTEM
Abusing Token Privileges For LPE (part 3.1)
PrintSpoofer - Abusing Impersonation Privileges on Windows 10 and Server 2019
Nombre: Privilegios sensibles peligrosos
Nombre en clave: C-DANGEROUS-SENSITIVE-PRIVILEGES
Gravedad: High
Tipo: Active Directory Indicator of Exposure
Family: Política y configuración