Un miembro del grupo de usuarios avanzados podría obtener permisos y derechos de administrador en Windows Server 2003, Windows 2000 o Windows XP

Síntomas

Un miembro del grupo Usuarios avanzados puede obtener derechos y permisos adicionales para su equipo, y puede obtener credenciales administrativas completas. Un miembro del grupo Usuarios avanzados puede también exponer su equipo a otros riesgos de seguridad, como la ejecución de un virus o de un programa caballo de Troya.

Causa

De forma predeterminada, los derechos y permisos concedidos al grupo Usuarios avanzados incluyen aquellos que son necesarios para que los miembros del grupo modifiquen configuraciones en todo el equipo, instalen controladores y ejecuten (o instalen) programas no certificados. Por ejemplo, un miembro del grupo Usuarios avanzados puede instalar un programa malintencionado o un archivo DLL y hacer que el administrador o un servicio del sistema ejecute ese programa o ese archivo DLL. Mediante esta técnica u otras similares, el miembro del grupo Usuarios avanzados puede obtener derechos y permisos adicionales para su equipo, incluyendo credenciales administrativas completas.

Solución

Para ayudar a evitar este problema, utilice estos métodos:
  • No utilice el grupo Usuarios avanzados.
  • Implemente programas certificados de Microsoft Windows 2000 o Microsoft Windows Server 2003 en su empresa. Los programas que está certificados para Windows 2000 o Windows Server 2003 están escritos de forma que no se requieren accesos innecesarios o credenciales de nivel de administrador.

Más información

El grupo Usuarios avanzados es un grupo local integrado que ofrece principalmente compatibilidad con versiones anteriores para la ejecución de programas no certificados (o "heredados"). Sin embargo, los miembros de este grupo también pueden cambiar registros de objetos COM, cambiar asociaciones de archivos, cambiar accesos directos del menú Inicio e instalar controladores para dispositivos de hardware. Para obtener información adicional acerca de los derechos y permisos predeterminados que se conceden a los miembros del grupo Usuarios avanzados, visite los siguientes sitios Web de Microsoft:
Para obtener más información acerca del programa Microsoft Certified for Windows, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 825069 - Última revisión: 10 ene. 2008 - Revisión: 1

Comentarios