{"id":1673294,"date":"2025-04-16T17:34:07","date_gmt":"2025-04-16T17:34:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-descubren-cuatro-fallas-de-escalada-de-privilegios-nuevos-en-el-programador-de-tareas-de-windows\/"},"modified":"2025-04-16T17:34:12","modified_gmt":"2025-04-16T17:34:12","slug":"los-expertos-descubren-cuatro-fallas-de-escalada-de-privilegios-nuevos-en-el-programador-de-tareas-de-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-descubren-cuatro-fallas-de-escalada-de-privilegios-nuevos-en-el-programador-de-tareas-de-windows\/","title":{"rendered":"Los expertos descubren cuatro fallas de escalada de privilegios nuevos en el programador de tareas de Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad del punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Los-expertos-descubren-cuatro-fallas-de-escalada-de-privilegios-nuevos.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han detallado cuatro vulnerabilidades diferentes en un componente central de Windows <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/taskschd\/task-scheduler-start-page\" target=\"_blank\">servicio de programaci\u00f3n de tareas<\/a> Eso podr\u00eda ser explotado por los atacantes locales para lograr la escalada de privilegios y borrar los registros para encubrir la evidencia de actividades maliciosas.<\/p>\n<p>Los problemas se han descubierto en un binario nombrado &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/taskschd\/schtasks\" target=\"_blank\">schtasks.exe<\/a>&#8220;que permite a un administrador crear, eliminar, consultar, cambiar, ejecutar y finalizar tareas programadas en una computadora local o remota.<\/p>\n<p>&#8220;A [User Account Control] La vulnerabilidad de omisi\u00f3n se ha encontrado en Microsoft Windows, lo que permite a los atacantes omitir el indicador de control de la cuenta del usuario, lo que les permite ejecutar comandos de alto privilegio (sistema) sin la aprobaci\u00f3n del usuario &#8220;, el investigador de seguridad de Cymulate Ruben Enkaoua <a rel=\"noopener nofollow\" href=\"https:\/\/cymulate.com\/blog\/task-scheduler-new-vulnerabilities-for-schtasks-exe\/\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Outlaw-Group-utiliza-SSH-Brute-Force-para-implementar-malware-criptojacking-en.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al explotar esta debilidad, los atacantes pueden elevar sus privilegios y ejecutar cargas \u00fatiles maliciosas con los derechos de los administradores, lo que lleva a un acceso no autorizado, robo de datos o un mayor compromiso del sistema&#8221;.<\/p>\n<p>El problema, dijo la compa\u00f1\u00eda de ciberseguridad, ocurre cuando un atacante crea una tarea programada <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/taskschd\/taskschedulerschema-logontype-simpletype\" target=\"_blank\">Usando el inicio de sesi\u00f3n por lotes<\/a> (es decir, una contrase\u00f1a) en lugar de un token interactivo, lo que hace que el servicio de programador de tareas otorgue al proceso de ejecuci\u00f3n los derechos m\u00e1ximos permitidos.<\/p>\n<p>Sin embargo, para que este ataque funcione, depende del actor de amenaza que adquiere la contrase\u00f1a a trav\u00e9s de otros medios, como descifrar un hash NTLMV2 despu\u00e9s de autenticarse contra un servidor SMB o explotar defectos como <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21726\" target=\"_blank\">CVE-2023-21726<\/a>.<\/p>\n<p>Un resultado neto de este problema es que un usuario de bajo privilegio puede aprovechar el binario schtasks.exe y suplantar a un miembro de grupos como administradores, operadores de respaldo y usuarios de registros de rendimiento con una contrase\u00f1a conocida para obtener los privilegios m\u00e1ximos permitidos.<\/p>\n<p>El registro de una tarea programada utilizando un m\u00e9todo de autenticaci\u00f3n de inicio de sesi\u00f3n por lotes con un archivo XML tambi\u00e9n puede allanar el camino para dos t\u00e9cnicas de evasi\u00f3n de defensa que hacen que sea posible sobrescribir <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/windows\/it-pro\/windows-10\/security\/threat-protection\/auditing\/event-4698\" target=\"_blank\">Registro de eventos de tareas<\/a>borrando efectivamente los senderos de auditor\u00eda de la actividad anterior, as\u00ed como los registros de seguridad de desbordamiento.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Espec\u00edficamente, esto implica registrar una tarea con un <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/taskschd\/taskschedulerschema-author-registrationinfotype-element\" target=\"_blank\">autor<\/a> Con el nombre, digamos, donde la letra A se repite 3.500 veces, en el archivo XML, lo que hace que toda la descripci\u00f3n del registro de tareas XML se sobrescriba. Este comportamiento podr\u00eda extenderse a\u00fan m\u00e1s para sobrescribir todo el &#8220;C:  Windows  System32  Winevt  logs <a rel=\"noopener nofollow\" href=\"https:\/\/attack.mitre.org\/techniques\/T1070\/001\/\" target=\"_blank\">Security.Evtx<\/a>&#8220;Base de datos.<\/p>\n<p>&#8220;El planificador de tareas es un componente muy interesante. Accesible por cualquier persona dispuesta a crear una tarea, iniciada por un sistema que ejecute el servicio, haciendo malabares entre los privilegios, las integridades de procesos y las personificaciones del usuario&#8221;, dijo Enkaoua. <\/p>\n<p>&#8220;La primera vulnerabilidad reportada no es solo un bypass de UAC. Es mucho m\u00e1s que eso: es esencialmente una forma de hacerse pasar por el usuario con su contrase\u00f1a de CLI y obtener los privilegios m\u00e1ximos otorgados en la sesi\u00f3n de ejecuci\u00f3n de tareas, con las banderas \/Ru y \/RP&#8221;.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/experts-uncover-four-new-privilege.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de abril de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad del punto final Los investigadores de ciberseguridad han detallado cuatro<\/p>\n","protected":false},"author":1,"featured_media":1673295,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,102,6073,1342,385,3233,273784,36,273783,4654,273782,4659,4653,4655,2431,53210,20440,246983,4665,246984,29406,455,239484,20385],"class_list":["post-1673294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuatro","tag-descubren","tag-escalada","tag-expertos","tag-fallas","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-privilegios","tag-programador","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tareas","tag-violacion","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1673294"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1673295"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1673294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1673294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1673294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}