Los problemas de la cola de impresión de Windows no desaparecen, se encontró una nueva vulnerabilidad

La cola de impresión de Windows, PrintNightmare y todos los dolores de cabeza asociados con la impresión es la historia que simplemente no desaparecerá. Todo comenzó cuando los investigadores expusieron un exploit, creyendo que ya había sido arreglado por Microsoft (spoiler: no lo fue). Microsoft luego lanzó una solución de emergencia para solucionarlo, aunque esta solución se comprometió fácilmente y tuvo el efecto secundario involuntario de evitar que algunas impresoras funcionen.

Luego, a medida que el lío se complicaba cada vez más, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) envió advertencias y consejos a todas las agencias del ejecutivo federal civil, señalando que el problema era lo suficientemente grave como para merecer la atención del gobierno de EE. UU. Y ahora existe una nueva vulnerabilidad de cola de impresión de Windows, oficialmente conocida como CVE-2021-34481 (a través de BleepingComputer).

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Aquí está el resumen de Microsoft de CVE-2021-34481:

Existe una vulnerabilidad de elevación de privilegios cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones con archivos privilegiados. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, modificar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario. Un atacante debe tener la capacidad de ejecutar código en un sistema victimizado para aprovechar esta vulnerabilidad. La solución para esta vulnerabilidad es detener y deshabilitar el servicio de cola de impresión.

El investigador de seguridad de Dragos, Jacob Baines, le dijo a BleepingComputer que, dado que se trata de una vulnerabilidad local, no está directamente relacionada con PrintNightmare. Dicho esto, ciertamente se relaciona con el rastro de dolores de cabeza que dejó PrintNightmare para Windows Print Spooler y sirve como la guinda del pastel de un helado plagado de vulnerabilidades.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir