– Microsoft ha lanzado una solución de seguridad centrada en solucionar el problema de vulnerabilidad de PrintNightmare. De hecho, la actualización logró cerrar algunas de las brechas que fueron la causa de la aparición de PrintNightmare, pero parece que hay varias otras brechas que no se han resuelto.
Se ha descubierto una nueva vulnerabilidad de cola de impresión de día cero. La vulnerabilidad fue rastreada como CVE-2021-36958 y parece permitir a los piratas informáticos obtener derechos de acceso al sistema en PC con Windows.
Al igual que el exploit anterior, este ataca la configuración de la cola de impresión de Windows, el controlador de impresión de Windows y Point and Print de Windows.
El exploit fue descubierto por primera vez por Benjamin Delpy y permite a los piratas informáticos obtener acceso al sistema conectándose a un servidor de impresión remoto. Más tarde, Microsoft confirmó el problema con PrintNightmare y dijo: “Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza una operación de archivo privilegiado incorrectamente”.
Delpy ha advertido previamente a Microsoft de otra vulnerabilidad en el servicio Print Spooler que no ha sido reparada, aunque Microsoft ha publicado varias correcciones de seguridad. De hecho, luego de que Microsoft lanzara Patch Tuesday hace unos días, Delpy encontró otra nueva vulnerabilidad en el servicio Print Spooler.
En cuanto a lo que uno puede hacer si explota esta vulnerabilidad, Microsoft dice: “Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios del sistema. El atacante puede entonces instalar el programa; ver, modificar o eliminar datos; o cree una nueva cuenta con derechos de usuario de nivel de administrador completo”.
Entonces, ¿cómo proteger realmente los dispositivos de PC, porque las reparaciones de Microsoft aún no pueden resolver el problema por completo?
Desafortunadamente, para obtener una solución efectiva, los usuarios todavía tienen que esperar a que Microsoft publique una solución realmente válida y cierre todas las vulnerabilidades existentes. Una de las formas alternativas que existen y que se puede utilizar como medida de precaución es desactivar el servicio de Print Spooler, ya que las acciones anteriores no fueron muy efectivas, ya que el usuario en cambio tenía que perder la función de impresión remota.
