Microsoft ha reconocido una nueva vulnerabilidad de ejecución remota de código que actualmente está afectando su servicio Windows Print Spooler. El exploit denominado 'PrintNightmare está siendo investigado actualmente por Microsoft, y la compañía confirmó que el código que contenía la vulnerabilidad está en todas las versiones de Windows, pero aún no está claro si todas las versiones del sistema operativo son vulnerables.
Windows Sprint Spooler es un componente que administra el proceso de impresión en PC con Windows, y la vulnerabilidad de ejecución remota de código Printnightmare puede explotarse cuando Windows Pint Soopler realiza incorrectamente operaciones con archivos privilegiados. 'Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos, explicó Microsoft.
Los clientes de Microsoft 365 Defender también pueden consultar el informe de análisis de amenazas que publicamos sobre esta vulnerabilidad. El informe proporciona detalles técnicos, orientación para mitigar el impacto de esta amenaza y consultas de caza avanzadas, que se publican aquí: https://t.co/tBunCJgn6W
- Inteligencia de seguridad de Microsoft (@MsftSecIntel) 2 de julio de 2021
Mientras Microsoft está trabajando en una solución para esta vulnerabilidad de ejecución remota de código, la compañía recomienda a los clientes que apliquen el actualizaciones de seguridad publicadas el 8 de junio de 2021 . Los administradores de TI también están invitados a deshabilitar el servicio de cola de impresión a través de los comandos de Powershell, aunque esto deshabilitará la capacidad de imprimir tanto de forma local como remota. Otra solución alternativa es deshabilitar la impresión remota entrante a través de la Política de grupo, que bloqueará el vector de ataque remoto y permitirá la impresión local.
Puede obtener más detalles sobre las diferentes soluciones en esta página , que Microsoft planea actualizar con más detalles sobre la gravedad de esta vulnerabilidad. Todavía no sabemos cuándo Microsoft podrá lanzar un parche, pero le informaremos una vez que tengamos más información sobre una solución.
