– Microsoft acaba de lanzar la actualización de seguridad de emergencia KB5004945 para reparar la vulnerabilidad Zero Day PrintNightmare que se está explotando activamente en el servicio Windows Print Spooler que afecta a todas las versiones de Windows. Sin embargo, el parche estaba incompleto y la vulnerabilidad aún podía explotarse localmente para obtener derechos de acceso al sistema.
Un error de ejecución remota de código rastreado como CVE-2021-34527 permitió a los piratas informáticos hacerse cargo de un servidor afectado a través de la ejecución remota de código (RCE) con privilegios para el sistema. Esto permite a los piratas informáticos instalar programas, ver, modificar o eliminar datos y crear nuevas cuentas con plenos derechos de usuario.
Hasta ahora, las versiones de Windows que recibieron la actualización KB5004945 incluyen las versiones de Windows 10 21H1, 20H1, 2004, 1909, 1809, 1803, 1507, Windows 8.1, Windows Server 2012, Windows Server 2019, Windows 7 SP1, Windows Server 2008 R2 SP1 , Windows Server 2008 SP2.
En cuanto a Windows 10 versión 1607, Windows Server 2016, Windows Server 2012, por ahora no hay solución, y Microsoft implementará la solución pronto.
“Las notas de la versión asociadas con esta actualización pueden publicarse con un retraso de hasta una hora después de que la actualización esté disponible para su descarga. Las actualizaciones para otras versiones afectadas de Windows se lanzarán en los próximos días”, dijo Microsoft.
La vulnerabilidad en PrintNightmare incluye tanto la ejecución remota de código (RCE) como el vector de escalada de privilegios local (LPE) que podría usarse en un ataque para ejecutar comandos privilegiados a los sistemas, en sistemas que tienen esa vulnerabilidad.
Después de que Microsoft lanzó la actualización fuera de banda, el investigador de seguridad Matthew Hickey verificó que el parche aparentemente solo repara los componentes RCE y no los componentes LPE.
Esto significa que la solución está incompleta y los piratas informáticos y el malware aún pueden explotar la vulnerabilidad localmente para obtener privilegios en el sistema.
Sin embargo, Microsoft continúa instando a los usuarios a que instalen de inmediato esta actualización de seguridad fuera de banda para solucionar el problema de la vulnerabilidad Zero Day PrintNightmare.
