## https://sploitus.com/exploit?id=92B9CCC8-D074-5CE8-B753-2AB81CBCDE87
# CVE-2026-21533 Scanner: Windows RDP Local Privilege Escalation Detection Tool
[](.)
Este repositorio contiene una herramienta de **detecci贸n** para la vulnerabilidad CVE-2026-21533, una falla de gesti贸n de privilegios en los Servicios de Escritorio Remoto (RDS) de Windows que podr铆a permitir a un atacante local elevar sus privilegios a `SYSTEM`.
**IMPORTANTE:** Este script es una **Prueba de Concepto (PoC) educativa y de detecci贸n**. Su prop贸sito es ayudar a administradores de sistemas y equipos de seguridad (blue team) a identificar r谩pidamente sistemas potencialmente vulnerables en su red. **NO es un exploit** y no contiene c贸digo que ejecute la escalada de privilegios.
## Contexto de la Vulnerabilidad (CVE-2026-21533)
* **Descripci贸n:** Gesti贸n incorrecta de privilegios en Windows Remote Desktop Services.
* **Impacto:** Un atacante con credenciales v谩lidas y acceso local a un sistema podr铆a explotar esta falla para elevar sus privilegios y obtener control administrativo completo (`NT AUTHORITY\SYSTEM`).
* **Gravedad CVSSv3:** 7.8 (ALTA) - `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H`
* **Sistemas Afectados:** M煤ltiples versiones de Windows 10, Windows 11 y Windows Server (consulte las CPEs en el aviso de NVD para la lista completa).
* **Mitigaci贸n:** Aplicar el parche de seguridad proporcionado por Microsoft (actualizaci贸n de febrero de 2026, con KB espec铆fico) y seguir las directrices de CISA.
## 驴Qu茅 hace esta herramienta?
El script `CVE-2026-21533_Scanner.py` realiza dos comprobaciones principales en el sistema local para evaluar el riesgo:
1. **Comprobaci贸n de Parche (`KB...`):** Verifica si la actualizaci贸n de seguridad que mitiga CVE-2026-21533 est谩 instalada en el sistema.
2. **Comprobaci贸n de Permisos en el Registro:** Intenta escribir y eliminar un valor de prueba en la clave de registro de los Servicios de Escritorio Remoto (`HKLM\SYSTEM\CurrentControlSet\Services\TermService`). Si la operaci贸n tiene 茅xito con permisos de usuario limitados, indica que la configuraci贸n de permisos es d茅bil y el sistema podr铆a ser vulnerable al vector descrito en el CVE.
## Requisitos
* **Sistema Operativo:** Windows (la herramienta est谩 dise帽ada para ejecutarse localmente en el sistema a evaluar).
* **Permisos:** Se debe ejecutar con una cuenta de usuario est谩ndar (sin privilegios de administrador) para que la prueba de registro sea v谩lida.
* **PowerShell:** Necesario para la comprobaci贸n de parches (opcional, si falla, la herramienta continuar谩).
## Instalaci贸n y Uso
1. Clona este repositorio o descarga el archivo `CVE-2026-21533_Scanner.py`.
2. Abre una terminal (CMD o PowerShell) en la carpeta donde se encuentra el script.
3. Ejecuta el script con Python 3:
```bash
python CVE-2026-21533_Scanner.py