NEW!Increibles ofertas a nuestros lectores en consultoria y auditoría! Read More

NewsSecurity

Microsoft advierte sobre nueva vulnerabilidad Windows Print Spooler

2 Mins read

Microsoft compartió el jueves una nueva guía sobre otra vulnerabilidad que afecta al servicio Windows Print Spooler, indicando que está trabajando para abordarla en una próxima actualización de seguridad.

Registrado como CVE-2021-34481 (puntaje CVSS: 7.8), el problema se refiere a una falla de escalamiento de privilegios local que podría abusarse para realizar acciones no autorizadas en el sistema. La compañía le dio crédito al investigador de seguridad Jacob Baines por descubrir y reportar el error.

“Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados. Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios del SISTEMA”, dijo el fabricante de Windows en su aviso. “Un atacante podría instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario completos”.

Sin embargo, vale la pena señalar que la explotación exitosa de la vulnerabilidad requiere que el atacante tenga la capacidad de ejecutar código en un sistema víctima. En otras palabras, esta vulnerabilidad solo se puede explotar localmente para obtener privilegios elevados en un dispositivo.

Como soluciones alternativas, Microsoft recomienda a los usuarios detener y deshabilitar el servicio de cola de impresión para evitar que los agentes malintencionados aprovechen la vulnerabilidad.

El desarrollo se produce días después de que la empresa con sede en Redmond implementara parches para abordar una deficiencia crítica en el mismo componente que reveló que estaba siendo explotado activamente para organizar ataques en la naturaleza.

Apodada PrintNightmare (CVE-2021-34527), la vulnerabilidad se debe a la falta de verificación de permisos en la cola de impresión que permite la instalación de controladores de impresión maliciosos para lograr la ejecución remota de código o la escalada de privilegios locales en sistemas vulnerables.

Sin embargo, más tarde se supo que la actualización de seguridad fuera de banda podría omitirse por completo en condiciones específicas para obtener tanto la escalada de privilegios locales como la ejecución remota de código. Desde entonces, Microsoft ha dicho que las correcciones “funcionan según lo diseñado y son efectivas contra los conocidos exploits de spooling de impresoras y otros informes públicos a los que se hace referencia colectivamente como PrintNightmare”.

Fuente: The Hacker News

Related posts
NewsSecurity

Microsoft lanza inicio de sesión passwordless para todas las cuentas de Microsoft

2 Mins read
Microsoft está implementando soporte de inicio de sesión sin contraseña durante las próximas semanas, lo que permitirá a los clientes iniciar sesión…
NewsSecurity

Microsoft lanza un parche para un zero day de Windows

2 Mins read
Un día después de que Apple y Google implementaron actualizaciones de seguridad urgentes, Microsoft impulsó correcciones de software como parte de su…
NewsSecurity

WhatsApp permitirá cifrar copias de seguridad en la nube

3 Mins read
WhatsApp implementará soporte para copias de seguridad de chat encriptadas de extremo a extremo en la nube para usuarios de Android e…

Leave a Reply

Your email address will not be published. Required fields are marked *