Ciencia y Tecnología

Encuentran grave fallo de seguridad en Windows

Un atacante que pueda autenticarse de forma correcta, puede ejecutar código arbitrario con privilegios de System en Windows.
lunes, 05 julio 2021
Cortesía | Ocurre cuando se manda a imprimir

El anuncio de la llegada de Windows 11 no va a invalidar a Windows 10. El sistema operativo actual de Microsoft seguirá en muchos ordenadores por un cierto tiempo (especialmente con los requisitos que exige la propia Microsoft), por lo que sus fallos y funcionamiento siguen siendo un punto relevante.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (Cisa) ha detectado un nuevo fallo crítico en Windows que puede ser tremendamente peligroso tanto por su naturaleza como por su situación en el sistema.

Y es que este nuevo fallo de carácter zero-day se ha encontrado en el servicio de Cola de impresión de Windows, que como su nombre indica, gestiona la cola de documentos y archivos que se están imprimiendo. Se le ha bautizado como PrintNightmare, con asignación CVE-2021-34527 y permite la ejecución de código remoto por parte de un atacante.

Este fallo se ha catalogado como crítico debido al hecho de que permite a los atacantes ejecutar código arbitrario en el sistema de forma remota. Se encuentra en la cola de impresión de Windows 10, un servicio tremendamente común que usan millones de usuarios en todo el mundo.

El fallo, según la Cisa, reside en que la cola de impresión no restringe el acceso a una función muy específica, la RpcAddPrinterDriverEx(). Un atacante que pueda autenticarse de forma correcta, puede ejecutar código arbitrario con privilegios de System en Windows.

Esto abre la puerta a múltiples problemas, siendo el más importante la posibilidad de que el atacante pueda hacerse con el control de un servidor de dominio de Windows, llegando a poder desplegar malware en la red de ordenadores de una empresa.

El problema es que Microsoft aún no ha lanzado un parche que solucione este problema, aunque aseguran estar trabajando ya en ello. Por ahora, han ofrecido soluciones temporales para los usuarios y empresas que teman verse afectados por PrintNightmare.

La primera es la más obvia: deshabilitar la cola de impresión de Windows. Si esa solución no convence, está la posibilidad de deshabilitar la impresión remota mediante el apartado Políticas de Grupo para poder seguir imprimiendo de forma local, en un ordenador local.

El gran problema es que este fallo parece afectar a todas las versiones de Windows, lo que amplía las víctimas potenciales de este exploit de forma masiva. Es de esperar que en los próximos días Microsoft lance un parche de urgencia para solventar esta vulnerabilidad.

Ten la información al instante en tu celular. Únete al grupo de Diario Primicia en WhatsApp a través del siguiente link: https://chat.whatsapp.com/Lpf54Rh6Ku2JUl6TS8Uyly

También estamos en Telegram como @DiarioPrimicia, únete aquí:https://t.me/diarioprimicia

Lea También:
Publicidad
Publicidad
Publicidad
error: