Microsoft ha emitido una recomendación para que los usuarios de Windows instalen actualizaciones inmediatamente después de que el productor de la computadora dijo que encontró una vulnerabilidad en el sistema operativo.
La falla se conoció coloquialmente como “PrintNightmare” porque afecta al servicio Windows Spring Spooler, un programa que permite que varias personas accedan a la misma impresora. Según un informe inicial de CNN, la empresa de tecnología Sangfor tuiteó accidentalmente un diseño de prueba de concepto que afirmaba encontrar las vulnerabilidades en el programa. Aunque el tweet original se eliminó desde entonces, se informó que se habían compartido capturas de pantalla en línea.
Eliminamos el POC de PrintNightmare. Para mitigar esta vulnerabilidad, actualice Windows a la última versión o desactive el servicio Spooler. Para obtener más RCE y LPE en Spooler, permanezca atento y espere nuestra charla Blackhat. https://t.co/heHeiTCsbQ
– zhiniang peng (@edwardzpeng) 29 de junio de 2021
“Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza incorrectamente operaciones con archivos privilegiados. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA ”, escribió Microsoft sobre la falla.
“Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario “.
Conocido oficialmente como CVE-2021-34527, la vulnerabilidad de seguridad Point and Print afecta a todas las versiones de Windows, y aunque el sistema Point and Print no está directamente relacionado, la tecnología debilita la seguridad local que permite una posible explotación. Microsoft emitió una actualización de seguridad el 7 de julio para Windows Server 2012, Windows Server 2016 y Windows 10, versión 1607. Para ejecutarlo, Microsoft recomienda instalando inmediatamente las actualizaciones como se ve en la tabla de “actualizaciones de seguridad” para la actualización aplicable para su sistema.
Si no puede instalar estas actualizaciones, consulte las secciones de preguntas frecuentes y soluciones en este guía para obtener información sobre cómo ayudar a proteger su sistema de esta vulnerabilidad.
