Un fallo en la Directiva de Grupo de Windows escala privilegios

Un fallo en la Directiva de Grupo de Windows escala privilegios

Javier Jiménez

Son muchas las ocasiones en las que nos podemos topar con vulnerabilidades y fallos de seguridad. Pueden poner en riesgo el buen funcionamiento de nuestros dispositivos y ser la puerta de entrada de amenazas. En este artículo nos hacemos eco de un fallo que afecta a la Directiva de Grupo de Windows y permite a posibles atacantes obtener privilegios de administrador y comprometer el sistema.

Vulnerabilidad en la Directiva de Grupo de Windows

Cuando hablamos de equipos de escritorio el sistema operativo más utilizado es Windows. Esto hace que al surgir fallos de seguridad pueden verse comprometidos muchos usuarios. Es importante siempre tomar medidas para no cometer errores y no permitir que posibles atacantes puedan entrar en el dispositivo.

Esta vulnerabilidad está presente en todas las versiones actuales de Windows. Este fallo, como hemos mencionado, permite a un atacante explotar la característica de Directiva de Grupo de Windows para tomar el control total sobre un equipo. Esta vulnerabilidad afecta a todas las versiones de Windows desde Windows Server 2008.

Como sabemos, los administradores de Windows pueden administrar de forma remota todos los dispositivos de Windows en una red a través de la función de Directiva de Grupo. Esta característica permite a los administradores crear una política de configuración global centralizada para su organización que se envía a todos los dispositivos de Windows en la red.

Por ejemplo podemos configurar cómo se puede utilizar un ordenador, cómo deshabilitar la configuración de las aplicaciones, prohibir que las aplicaciones se ejecuten o habilitar e inhabilitar diferentes características de Windows.

Esta vulnerabilidad ha sido registrada como CVE-2020-1317. Permite a los atacantes elevar los privilegios. Fue descubierta por la empresa de seguridad cibernética CyberArk, la cual encontró un ataque de enlace simbólico contra un archivo utilizado para las actualizaciones de la Directiva de Grupo para obtener privilegios elevados.

Vulnerabilidad en pppd

Fallo de seguridad corregido

Hay que indicar que esta vulnerabilidad registrada como CVE-2020-1317 ya ha sido corregida por parte de Microsoft. El gigante del software ya ha lanzado parches de seguridad para corregir el problema en los diferentes sistemas operativos donde afectaba.

Una vez más se muestra la importancia de mantener siempre nuestros equipos correctamente actualizados. Es vital contar con los últimos parches y actualizaciones de seguridad. Son muchas las ocasiones en las que nuestros dispositivos pueden verse afectados por problemas de este tipo que se resuelven fácilmente al actualizar los sistemas.

Esto es algo que puede afectar a todo tipo de sistemas operativos, herramientas y dispositivos que utilicemos. Debemos siempre tener las últimas versiones que haya disponibles y evitar así vulnerabilidades como la que hemos visto que afecta a la Directiva de Grupo de Windows y que podría permitir la escalada de privilegios a un posible atacante.

Windows 10 es el sistema operativo más utilizado por los usuarios de escritorio y eso también significa que puede contar con más problemas de seguridad. A fin de cuentas los piratas informáticos se centran en lo que alberga más usuarios. Os dejamos un artículo donde damos algunos consejos para mejorar la seguridad de Windows Defender.