La técnica CompMgmtLauncher de Bypass UAC es una vulnerabilidad en Windows que permite a un atacante ejecutar un proceso privilegiado sin pedirle al usuario que lo eleve. La vulnerabilidad se debe a una falla en la forma en la que Windows maneja la ejecución de procesos iniciados por el programa CompMgmtLauncher.exe.
A continuación, veremos un poco más a fondo en qué consiste esta técnica y cuáles son algunas de sus generalidades.
¿En qué consiste la técnica CompMgmtLauncher de Bypass UAC?
Para aprovechar la vulnerabilidad de la técnica CompMgmtLauncher de Bypass UAC, un atacante puede crear un archivo malicioso que contenga una cadena especialmente diseñada. Cuando el usuario abre el archivo malicioso, se iniciará CompMgmtLauncher.exe e intentará ejecutar la cadena maliciosa. Si el usuario no ha iniciado sesión con privilegios de administrador, Windows le solicitará la elevación. Sin embargo, debido a la vulnerabilidad, no se le pedirá al usuario que realice la elevación si la cadena maliciosa contiene un valor específico.
Una vez que se haya ejecutado CompMgmtLauncher.exe, pondrá en marcha la cadena maliciosa con privilegios elevados. Esto le permite al atacante ejecutar cualquier comando o programa en el sistema con privilegios de administrador.
La técnica CompMgmtLauncher de Bypass UAC se puede evitar instalando las últimas actualizaciones de seguridad para Windows. Microsoft ha publicado actualizaciones de seguridad que corrigen la vulnerabilidad en CompMgmtLauncher.exe. Los usuarios deben instalar estas actualizaciones tan pronto como estén disponibles.
Además de instalar actualizaciones de seguridad, los usuarios también pueden protegerse de la técnica CompMgmtLauncher de Bypass UAC mediante el uso de un firewall para bloquear el tráfico no confiable. Un firewall puede evitar que el atacante cargue el archivo malicioso en el sistema en primer lugar.
Los usuarios deben ser conscientes de los signos de un ataque de derivación de UAC. Si a un usuario se le solicita una elevación cuando no lo espera, debe sospechar. Los usuarios también deben estar al tanto de cualquier comportamiento inusual en su sistema, como la instalación de nuevos programas o la modificación de archivos. Si un usuario sospecha que su sistema se ha visto comprometido, debe comunicarse con su departamento de TI para obtener ayuda.
Generalidades sobre la técnica CompMgmtLauncher de Bypass UAC
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAquí te dejamos algunos detalles adicionales sobre la técnica CompMgmtLauncher de Bypass UAC:
- La vulnerabilidad se informó por primera vez en 2016.
- Afecta a todas las versiones de Windows, desde Windows XP hasta Windows 10.
- Los atacantes pueden aprovechar la vulnerabilidad de la técnica CompMgmtLauncher de Bypass UAC para ejecutar cualquier comando o programa en el sistema con privilegios de administrador.
- Se puede prevenir instalando las últimas actualizaciones de seguridad para Windows.
- Los usuarios también pueden protegerse de esta mediante el uso de un firewall para bloquear el tráfico no confiable.
Archivo CompMgmtLauncher
CompMgmtLauncher.exe es un archivo ejecutable que pertenece al producto Microsoft Windows Operating System y lo ha desarrollado Microsoft Corporation. Este archivo suele tener la descripción «Computer Management Snapin Launcher». Se utiliza en el sistema operativo Windows y se considera un tipo de archivo de biblioteca de vínculos dinámicos (DLL). El archivo se ejecuta con privilegios elevados, lo que significa que se ejecuta en un contexto de integridad alto.
¿Quieres seguir aprendiendo?
Como profesionales de ciberseguridad, debemos estar muy atentos a vulnerabilidades que impliquen la técnica CompMgmtLauncher de Bypass UAC. Por eso, si quieres saber más sobre temáticas de ciberseguridad y aprender a acceder a sistemas de manera segura, échale un vistazo a nuestro Ciberseguridad Full Stack Bootcamp. Se trata de una formación íntegra de gran intensidad, en la que nuestros profesores expertos te enseñarán todo lo que necesitas a nivel tanto teórico como práctico para impulsar tu carrera en el sector IT en muy poco tiempo. ¡Entra ya mismo para solicitar más información y da el paso que te cambiará la vida!
