printnightmare vulnerabilidad de windows que no corrige

PrintNightmare: nueva vulnerabilidad de Windows que aún no se corrige

Microsoft ha advertido sobre un nuevo bug zero day que está afectando a Windows en todas sus versiones. Aún no se lo ha calificado, pero se trata de una vulnerabilidad de ejecución remota de código. En otras palabras, estamos ante una situación crítica.

Por ahora se la ha denominado CVE-2021-34527 y afecta el Windows Print Spooler o Servicio de Cola de Impresión de Windows. De este modo, el atacante puede ejecutar código de forma remota en todo sistema con privilegios elevados.

Este bug ha venido a llamarse PrintNightmare. El pasado 29 de junio, investigadores de seguridad de Sangfor dieron a conocer una prueba de concepto de esta vulnerabilidad creyendo que Microsoft ya lo había corregido. Sin embargo, no fue así y aunque lo borraron, rápidamente se filtró y fue alojado en GitHub.

¿Cómo actúa esta vulnerabilidad?

Luego de algunos días, Microsoft publicó noticias y recomendaciones al respecto. Además, afirma que es un bug que se encuentra en intensa explotación y actividad. Una vez que ha ingresado al sistema, el atacante puede instalar programas, modificar datos y archivos, crear nuevas cuentas con derechos totales, etc.

La recomendación dada por la empresa es desactivar el Servicio de Cola de Impresión que viene activado por defecto. También debemos deshabilitar la impresión remota a través del Editor de Directivas de Grupo. De momento, solo queda esperar novedades de parte de Microsoft para saber cuándo corregirán esta vulnerabilidad.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad