Microsoft advirtió a los usuarios de Windows sobre una vulnerabilidad crítica sin parches que puede ayudar a los piratas informáticos a instalar programas maliciosos y acceder a datos clave en sus sistemas.
La falla crítica está presente en el servicio Windows Print Spooler y recibe el sobrenombre de 'PrintNightmare'.
La agencia cibernética nacional de EE. UU. También ha admitido que el atacante puede explotar 'PrintNightmare' para tomar el control de un sistema afectado.
"Microsoft está al tanto e investiga una vulnerabilidad de ejecución remota de código que afecta a Windows Print Spooler y asignó CVE-2021-34527 a esta vulnerabilidad. Esta es una situación en evolución", dijo la compañía.
Existe una vulnerabilidad de ejecución remota de código cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones con archivos privilegiados.
"Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario completos", advirtió Microsoft .
Microsoft dijo: "El código que contiene la vulnerabilidad está en todas las versiones de Windows".
El servicio Print Spooler se ejecuta de forma predeterminada en Windows, incluidas las versiones cliente del sistema operativo, los controladores de dominio y muchas instancias de Windows Server.
Las vulnerabilidades en el servicio Windows Print Spooler han sido un dolor de cabeza para los administradores de sistemas durante años.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha alentado a los administradores a deshabilitar el servicio de cola de impresión de Windows en los controladores de dominio y los sistemas que no imprimen.
Microsoft está trabajando en un parche y ha pedido a los usuarios que deshabiliten el servicio de cola de impresión de Windows o deshabiliten la impresión remota entrante a través de la directiva de grupo.
Si no ha instalado el último lote de actualizaciones de Windows en su sistema, hágalo y desactive el servicio de cola de impresión.
"Exploits como este subrayan lo importante que es autenticar de forma segura a los usuarios y estar en condiciones de identificar una actividad inusual de la red", dijo a The Registrar Martin Lee, líder técnico de Cisco Talos.
0 Comentarios
0
