Categorías
Ciberseguridad

COMO EJECUTAR PROGRAMAS SIN PRIVILEGIOS DE ADMINISTRADOR EN WINDOWS

Todo el mundo sabe que, al intentar acceder a alguna aplicación de Windows, necesitamos privilegios anticipados para usarlos correctamente, hasta ahora. Aquí le mostraremos cómo ejecutar programas sin privilegios de administrador. RunWithRestrictedRights es una herramienta que restringe los privilegios de los archivos que deben descargarse e instalarse en un sistema Windows; Según los investigadores de hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), los desarrolladores de malware pueden utilizar esta herramienta para eludir las medidas de seguridad y el control de cuentas de usuario (UAC).

¿QUÉ ES UAC?

Esta es una medida de seguridad relevante para los sistemas Windows. Ayuda a los usuarios a proteger su sistema operativo de cambios no autorizados ((aplicación, virus, malware y más). Cada vez que intentamos instalar cualquier aplicación en Windows, UAC confirma que el usuario la ejecute. Cuando no se aprueban los privilegios, no podemos ejecutar la aplicación.

A continuación podemos ver la imagen del indicador UAC en Windows, mencionan los especialistas en hacking ético.

Para verificar las opciones de UAC en sus sistemas Windows, escriba UAC para obtener la siguiente pantalla:

AJUSTES UAC

  • En estos ajustes, vemos cuatro tipos de modulaciones
    • Notificarme siempre cuando las aplicaciones intenten instalar software o realizar cambios en mi computadora
    • Notificarme solo cuando las aplicaciones intenten hacer cambios en mi computadora (predeterminado); No me notifique cuando realice cambios en mi configuración de Windows
    • Notificarme solo cuando las aplicaciones intenten hacer cambios en mi computadora; No me notifique cuando realice cambios en la configuración de Windows
    • Nunca me notifique cuando las aplicaciones intenten instalar software o realizar cambios en mi computadora y yo realice cambios en la configuración de Windows

CÓMO USAR RUNWITHRESTRICTEDRIGHTS

  • Después de descargar y guardar el exe en C: unidad, abra el símbolo del sistema como administrador
  • Ahora, escriba C:\WINDOWS\system32>C:\RunWithRestrictedRights.exe
  • A continuación verá todas las opciones de RunWithRestrictedRights.exe
  • Ingrese C:\WINDOWS\system32>C:\RunWithRestrictedRights.exe <application-name>
  • Abra el módulo deseado (notepad, word, MSpaint)

C:\WINDOWS\system32>C:\RunWithRestrictedRights.exe

  • Si la aplicación solicita privilegios UCAC, no se solicitarán privilegios usando la herramienta

USO DE LOS PARÁMETROS RUNWITHRESTRICTEDRIGHTS

Cada vez que ejecute el comando con la “aplicación” que desea iniciar, mostrará el archivo de integridad media / baja. Si desea verificar el archivo de integridad baja / media, podemos usar la herramienta Process Explorer o Process Hacker.

  • Ingrese C:\WINDOWS\system32>C:\RunWithRestrictedRights.exe control panel –v
    • produce una salida detallada
  • Ingrese C:\WINDOWS\system32>C:\RunWithRestrictedRights.exe notepad -w
  • -w en lugar de regresar inmediatamente después de la aplicaciión, espera a que la aplicación finalice. Esto es opcional

CONCLUSIÓN

Con esta herramienta podemos almorzar cualquier aplicación sin acceso de administrador. Podemos utilizar esta herramienta en todas las máquinas Windows desde Windows XP y superior, y también es compatible con Windows Server 2003 y superior. En 2017, Microsoft anunció que en Windows el no administrador puede proteger el 94% de las vulnerabilidades críticas, mencionan los especialistas en hacking ético.

FUENTE OFICIAL :
https://noticiasseguridad.com/tutoriales/como-ejecutar-programas-sin-privilegios-de-administrador-en-windows/

Por Seguridad Informática

Auditor certificado en seguridad informática y hacking ético.
Perito Judicial colegiado número 01849 ASPEJURE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s