...
🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
MisceláneoNoticiaSeguridad

Los investigadores encuentran un nuevo exploit de Windows y les dicen accidentalmente a los piratas informáticos cómo usarlo

2

microsoft

En junio, Microsoft parchó una vulnerabilidad calificada como crítica llamada CVE-2021-1675. Esta vulnerabilidad permitió a los piratas informáticos tomar el control remoto de las PC a través del sistema Print Spooler, ¡algo bastante aterrador! Desafortunadamente, los investigadores de la empresa de tecnología china Sangfor han lanzado un exploit similar llamado PrintNightmare después de decirles a los piratas informáticos cómo aprovechar un error no descubierto previamente.

Actualización, 7/7/21 11:29 a. m., hora del este: Microsoft ahora está impulsando una actualización de emergencia para parchear la vulnerabilidad de PrintNightmare. Esta actualización se extiende a la mayoría de las versiones del sistema operativo Windows, incluido Windows 7.

¿Cómo pasó esto? Bueno, Sangfor se está preparando para realizar una conferencia sobre el sistema de impresión de Windows, que siempre ha sido vulnerable a los piratas informáticos. Para preparar a la gente para esta conferencia, Sangfor decidió publicar una Prueba de concepto (POC) que explica cómo funciona el CVE-2021-1675 recientemente parcheado y todas las cosas peligrosas que puede hacer con él.

Pero estos investigadores no estaban jugando con CVE-2021-1675. Resulta que habían descubierto una vulnerabilidad similar en Windows Print Spooler llamada PrintNightmare, que ahora lleva el halagador apodo CVE-2021-34527. Al publicar un POC en PrintNightmare, Sangfor enseñó de manera efectiva a los piratas informáticos cómo aprovechar un error peligroso de día cero en el sistema de Windows.

PrintNightmare afecta a todas las versiones de Windows, según Microsoft. Es un error dentro de Windows Print Spooler, una herramienta complicada que Windows usa para hacer malabarismos con los horarios de impresión, entre otras cosas. Los piratas informáticos que explotan esta vulnerabilidad obtienen control total sobre un sistema, con el poder de ejecutar código arbitrario, instalar software y administrar archivos.

En una publicación del Centro de respuesta de seguridad de Microsoft del 1 de junio, la compañía afirma que los piratas informáticos deben iniciar sesión en una PC antes de ejecutar el exploit PrintNightmare (lo que significa que las empresas, bibliotecas y otras organizaciones con redes grandes pueden ser las más vulnerables). Microsoft dice que los piratas informáticos están explotando activamente PrintNightmare para comprometer los sistemas, por lo que las partes interesadas deben tomar medidas para mitigar el problema.

Actualmente, sin embargo, la única forma de defender una PC de PrintNightmare es deshabilitar las funciones de impresión como Print Spooler. Esta precaución puede ser imposible en organizaciones donde las redes de impresión son una necesidad, pero puede aprender a seguir estos pasos en el Centro de respuestas de seguridad de Microsoft.

Fuente: Microsoft a través de Bleeping Computer, Forbes

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More