En Microsoft Windows existe una vulnerabilidad de gran riesgo que es el BUG que puede causar Elevación de Privilegios y D.O.S. por usar rutas sin comillas en la creación de servicios.
No vengo aquí hablar sobre el tema porque este ya esta muy bien explicado por todos los lados. Basta hacer una busqueda en Google para encontrar miles de webs sobre el tema.
Aquí dejo un link donde esta muy bien documentado sobre el tema;
http://www.elladodelmal.com/2014/08/bugs-en-windows-elevacion-de.html
Yo como Administrador de SCCM 2012 os traigo un "Compliance Settings" con descubrimiento y remediación que puede ser usado para arreglar el BUG de una manera en massa en toda su red.
El código PowerShell que he adaptado para el Discovery y Remediation es el mismo. Solo hay que cambiar la variable $fix entre $true (para arreglar) y $false (Solo para descubrir).
Obtenga el código aqui ->
Discover Script: https://gist.github.com/heyvoon/d3770e27276601310b8c
Remediation Script: https://gist.github.com/heyvoon/54904c81b20f64b5c0c5
I get a 404 error when trying to download the code from https://gist.github.com/3f6edacd903f1cd17a8d.git
ResponderEliminarCan you verify the link? I'm very interested in trying the out. THANK YOU!!!