Detecciones

Privilegios sensibles peligrosos

high

Idioma:

Descripción

Windows tiene dos métodos para otorgar privilegios a las cuentas para acceder a los recursos: permisos y derechos de usuario. Los derechos de usuario, proporcionados por Microsoft, simplifican las tareas de administración, como el apagado del sistema, la carga de controladores o la administración del registro de seguridad. Son similares a los permisos, pero no son específicos del usuario y pueden aplicarse globalmente a cualquiera con el derecho a llevar a cabo la tarea.

En ocasiones, los derechos de usuario sensibles permiten que los usuarios obtengan privilegios elevados en un sistema. Por ejemplo, un usuario que pueda instalar un controlador para un dispositivo, como un teclado, podría instalar un controlador malintencionado y obtener derechos de administrador en el sistema. Esto presenta un riesgo de seguridad, ya que un atacante podría explotar este error de configuración para vulnerar el sistema localmente.

Solución

Evite asignar privilegios sensibles a usuarios o grupos que no sean administrativos con el fin de evitar riegos de seguridad en Active Directory. No deshabilite la característica Control de cuentas de usuario (UAC) en Windows.

Consulte también

User Rights Assignment (texto en inglés)

EnableLUA

Abusing Token Privileges For Windows Local Privilege Escalation

Rotten Potato - Privilege Escalation from Service Accounts to SYSTEM

Abusing Token Privileges For LPE (part 3.1)

PrintSpoofer - Abusing Impersonation Privileges on Windows 10 and Server 2019

s(4)u for Windows (texto en francés)

Detalles del indicador

Nombre: Privilegios sensibles peligrosos

Nombre en clave: C-DANGEROUS-SENSITIVE-PRIVILEGES

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Política y configuración

Información de MITRE ATT&CK:

Herramientas conocidas de atacantes

Mimikatz

Rotten Potato NG

Poptoke