CyberArk descubre una vulnerabilidad en la gestión de Políticas de Grupo de Windows

10/06/2020

diarioabierto.es. El fallo permite a un atacante aprovechar la función para tomar el control total sobre el ordenador. // Group Policies Going Rogue

Microsoft ha corregido una vulnerabilidad en todas las versiones actuales de Windows que permite a un atacante aprovechar la función de Política de Grupo de Windows para tomar el control total sobre el ordenador.

Esta vulnerabilidad afecta a todas las versiones de Windows desde Windows Server 2008.

La vulnerabilidad ha sido descubierta por CyberArk, que encontró un ataque de enlace simbólico contra un archivo utilizado para las actualizaciones de la Política de Grupo para obtener privilegios elevados.

Estas políticas permiten a un administrador controlar cómo usar el ordenador, cómo deshabilitar la configuración de las aplicaciones, prohibir que se ejecuten las aplicaciones e, incluso, instalar el mismo fondo de pantalla en todas los ordenadores con Windows.

Como parte de las actualizaciones de seguridad de Patch Tuesday, Microsoft ha corregido «CVE-2020-1317 | Group Policy Privilege Elevation Vulnerability», que permitía a un atacante local ejecutar cualquier comando con privilegios administrativos.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.