La vulnerabilidad "PrintNightmare" de Windows se explota activamente, dice Microsoft

Surface 3 Laptop 13.5Fuente: Daniel Rubino / Windows Central

El servicio Windows Print Spooler tiene un defecto crítico sin parche que se ha denominado "PrintNightmare". Microsoft advierte a la gente sobre la vulnerabilidad y explica cómo funciona en un artículo reciente:

"Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza incorrectamente operaciones con archivos privilegiados", explica la compañía. "Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría instalar programas, ver, modificar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos".

Según Microsoft, la vulnerabilidad se está explotando activamente.

La vulnerabilidad parece haber sido publicado accidentalmente en forma de prueba de concepto hazaña. Los investigadores de Sangfor publicaron la prueba de concepto, pero desde entonces la han suprimido. Desafortunadamente, el código se bifurcó en GitHub antes de ser eliminado.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Como explicó The Verge, los investigadores de Sangfor parecían haber creído que la vulnerabilidad había sido parcheada por Microsoft. La compañía había solucionado problemas con Windows Print Spooler, pero no estaban pensados ​​para este problema específico.

Microsoft enumera dos opciones como soluciones para el problema:

  1. Deshabilitar el servicio de cola de impresión
  2. Deshabilite la impresión remota entrante a través de la directiva de grupo

Aunque se conoce públicamente como PrintNightmare, Microsoft ha asignado a la vulnerabilidad el nombre CVE-2021-34527.

Microsoft todavía está investigando la gravedad de esta vulnerabilidad. La compañía también está investigando si se pueden utilizar todas las versiones de Windows.

"El código que contiene la vulnerabilidad se encuentra en todas las versiones de Windows", explica Microsoft. "Todavía estamos investigando si todas las versiones son viables. Actualizaremos este CVE cuando esta información sea evidente".

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir