Microsoft ha lanzado el parche KB5004945 para corregir la vulnerabilidad Print Spooler Print Nightmare de Windows en las últimas versiones de Windows 10 junto con el parche KB5004946, KB500497, KB5004948, KB5004959, KB5004960 y KB5004951 para otras versiones de Windows que también se ven afectadas por el problema.
¿Qué es la pesadilla de la impresión?
El agujero de seguridad Print Nightmare, confirmado por Microsoft con la designación CVE-2021-34527, ha estado muy extendido en los ordenadores con Windows en el pasado, a través del cual los atacantes aprovecharon una vulnerabilidad en el servicio de cola de impresión. Después de un ataque exitoso, los atacantes podrían ejecutar cualquier código con derechos del sistema. Microsoft clasificó esta brecha como “crítica” e inmediatamente lanzó un parche que se suponía solucionaría el problema y que ahora también está disponible para todas las versiones de Windows.
¿Se solucionó Print Nighmare?
Las nuevas actualizaciones de seguridad lanzadas por Microsoft corrigen Print Nightmare para las versiones 7 y posteriores de Windows. Lea a continuación para encontrar el parche relacionado y descargarlo para corregir la vulnerabilidad Print Nightmare en su computadora. Algunos investigadores dicen que se puede omitir el último parche de cola de impresión. Microsoft solucionó la parte del problema de ejecución remota de código (RCE), pero el agujero de escalada de privilegios local (LPE) aparentemente permanece.
Un portavoz de Microsoft dijo que la compañía está al tanto de las reclamaciones y está investigando, pero en este momento no tenemos conocimiento de ninguna omisión. El portavoz agregó: “Hemos visto reclamos de omisión en los que un administrador cambió la configuración predeterminada del registro a una configuración no segura. Consulte la guía CVE-2021-34527 para obtener más información sobre la configuración necesaria para proteger su sistema. Si nuestra investigación identifica problemas adicionales, tomaremos las medidas necesarias para ayudar a proteger a los clientes”.
¿Cómo se descubrió en primer lugar el agujero de seguridad de Print Nightmare?
Microsoft cerró una vulnerabilidad similar en junio. Anticipándose a la conferencia sobre piratería Black Hat, los investigadores publicaron códigos de muestra sobre cómo se podría explotar esta vulnerabilidad. – Lamentablemente, estos códigos de explotación no se referían a la brecha de seguridad que ya se había cerrado, sino a la nueva vulnerabilidad. Aunque estos códigos ya han sido desconectados nuevamente, Internet no se olvida de nada.
Descargue el parche para corregir la vulnerabilidad Print Nightmare para Windows 7 y sistemas más nuevos
En el centro de mensajes de windowsMicrosoft afirma que “se ha lanzado una actualización para todas las versiones afectadas de Windows que aún son compatibles”.
La solución de Microsoft publicada recientemente #ImprimirPesadilla La vulnerabilidad aborda el vector remoto; sin embargo, las variaciones de LPE aún funcionan. Estos funcionan de fábrica en Windows 7, 8, 8.1, 2008 y 2012, pero requieren Point&Print configurado para Windows 2016,2019,10 y 11(?). ?♂️ https://t.co/PRO3p99CFo
– Hacker fantástico (@hackerfantastic) 6 de julio de 2021
La vulnerabilidad Print Nightmare, con la clave CVE-2021-34527, es una amenaza crítica** y se debe a que el servicio de cola de impresión no restringe el acceso a la función RpcAddPrinterDriverEx, lo que puede permitir que un atacante malicioso autenticado de forma remota ejecute código de forma remota. en tu ordenador.
El problema es que este parche está incompleto, ya que los investigadores de seguridad han descubierto que incluso con el parche, aún se puede obtener ejecución remota de código y privilegios locales.
En este sentido, tal y como informan en Bleeping Computer, el blog 0patch ha publicado pequeños parches no oficiales y gratuitos que sí solucionan el problema causado por PrintNightmare y pueden bloquear con éxito los intentos de explotar la vulnerabilidad.
En este sentido y si no tienes instalado ninguno de estos parches, es recomendable seguir las recomendaciones que ya vimos en su momento y que pasa por desactivar el servicio “Cola de impresión” si no tienes impresora o si no tiene una impresora, vaya a “Editar políticas de grupo”, seleccione “Configuración de la computadora”, luego haga clic en “Plantillas administrativas”, seleccione “Impresoras” y allí deshabilite la opción “Permitir que el administrador de trabajos de impresión acepte conexiones de clientes”.
