Microsoft encontró otro exploit de impresora, y este aún no está parcheado
Microsoftha detallado una nueva vulnerabilidad para el Ventanas Aplicación Print Spooler, permitir que los piratas informáticos ejecuten código malicioso con privilegios en todo el sistema. Los errores de software / problemas de seguridad son bastante comunes para casi cualquier sistema operativo, aunque esto es especialmente cierto con los de código abierto como Windows. Cuando una plataforma está abierta para que cualquiera pueda usarla y jugar con ella, existe una mayor posibilidad de que las cosas salgan mal.
Esta última vulnerabilidad es particularmente interesante porque es el segundo problema con Windows Print Spooler en un mes. A principios de julio, Microsoft reveló un error desagradable llamado 'PrintNightmare'. Permitió que los malos actores ganaran distancia acceso a los sistemas que utilizan Print Spooler, lo que les permite instalar software dañino, crear cuentas de administrador para ellos mismos y más. Dado que Print Spooler está instalado en prácticamente todas las máquinas Windows existentes,
Si bien PrintNightmare puede haber desaparecido, parece que otro Se ha revelado un problema con el software Print Spooler. Según lo visto por The Hacker News, Microsoft tiene información publicada para una nueva vulnerabilidad titulada 'CVE-2021-34481'. Microsoft le ha otorgado una puntuación CVSS de 7,8 (lo que indica que es un riesgo de seguridad alto) y lo describe de la siguiente manera: "Existe una vulnerabilidad de elevación de privilegios cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones de archivos privilegiados. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario ".
Por qué esta última vulnerabilidad no es tan mala como PrintNightmare
No hay duda de que esto es algo que Microsoft necesita parchear lo antes posible, pero hay buenas noticias. A diferencia de PrintNightmare, que podría ser ejecutado de forma remota por un pirata informático, CVE-2021-34481 solo se puede aprovechar si alguien tiene acceso físico a una computadora. Eso no para disminuir la gravedad de lo que puede suceder si se ejecuta CVE-2021-34481, pero el hecho de que no se pueda hacer de forma remota es un gran lado positivo.
Microsoft todavía está investigando la vulnerabilidad y no tiene una ETA para cuando se emitirá una actualización. Mientras tanto, la gente puede protegerse desactivando temporalmente Print Spooler hasta que haya un parche disponible. Para hacerlo, abra Windows PowerShell presionando 'Windows + X' en el teclado y luego haga clic en 'Windows PowerShell' en el menú emergente que aparece. Una vez que la aplicación esté abierta, ingrese el código "Get-Service -Name Spooler" y presione 'Enter' en el teclado para ver si Print Spooler se está ejecutando en primer lugar. Si es así, ingrese "Stop-Service -Name Spooler -Force" y "Set-Service -Name Spooler -StartupType deshabilitado" en PowerShell, presione Enter y el servicio dejará de ejecutarse. Sin embargo, esto evitará que los usuarios puedan imprimir de forma local y remota, así que téngalo en cuenta antes de hacerlo.
Fuente: The Hacker News, Microsoft
Prometido de 90 días: Yara Zaya aparentemente revela Baby Bump en IG Story
Sobre el Autor