...
🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
MisceláneoOrdenadoresNoticia

[Actualización: no funciona] Actualice su PC con Windows ahora para parchear la vulnerabilidad de PrintNightmare

3

microsoft

Microsoft ha publicado una actualización de emergencia de Windows para parchear la vulnerabilidad PrintNightmare, que permite a los piratas informáticos apoderarse de las PC a través del sistema Print Spooler. Esta actualización cubre una amplia gama de sistemas operativos Windows, incluido Windows 7, que salió del ciclo de actualizaciones de seguridad de Microsoft a fines del año pasado.

Actualización, 7/7/21 4:31 p. m., hora del Este: Resulta que este parche es algo inútil. Según lo informado por Bleeping Computer, los piratas informáticos pueden obtener fácilmente privilegios de SISTEMA en máquinas más antiguas aprovechando el componente de explotación de privilegios locales de PrintNightmare. En las máquinas más nuevas, los piratas informáticos simplemente necesitan habilitar la política de Restricciones de apuntar e imprimir para evitar el parche de Microsoft, lo cual es un pequeño obstáculo para alguien que realmente quiere obtener el control de una PC o red.

Por el momento, la única forma de defenderse de PrintNightmare es deshabilitar el Administrador de trabajos de impresión de Windows: el Centro de respuestas de seguridad de Microsoft tiene una guía paso a paso sobre este tema. Continuaremos informando sobre el exploit PrintNightmare a medida que salga a la luz nueva información.

PrintNightmare, también conocido como CVE-2021-34527, fue descubierto por investigadores de la empresa tecnológica china Sangfor. Estos investigadores publicaron una prueba de concepto en PrintNightmare porque la confundieron con una vulnerabilidad similar previamente parcheada. Esta prueba de concepto proporcionó el modelo para que los piratas informáticos explotaran PrintNightmare y, según Microsoft, varios sistemas se vieron comprometidos por el error.

Unos días después de que Sangfor publicara su prueba de concepto, Microsoft clasificó a PrintNightmare como una vulnerabilidad crítica. El exploit, si se utiliza, otorga a los piratas informáticos control total sobre un sistema y afecta a todas las versiones de Windows.

Claramente, PrintNightmare representa una seria amenaza para las personas, empresas y organizaciones con grandes redes, como las bibliotecas. Esa es probablemente la razón por la que Microsoft está impulsando una actualización de emergencia para casi todas las versiones de Windows lanzadas desde 2008. La lista de parches incluye Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 y varias versiones de Windows Server, incluidas 2019, 2012 Versiones R2 y 2008. Las actualizaciones para Windows Server 2012 y 2016 llegarán pronto, junto con una actualización para Windows 10 versión 1607.

Microsoft recomienda que los usuarios de Windows instalen esta actualización inmediatamente. Puede actualizar manualmente Windows a través de la página de Windows Update en su Configuración.

Fuente: Microsoft a través de The Verge

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More