microsoft<\/p>\n
En junio, Microsoft parch\u00f3 una vulnerabilidad calificada como cr\u00edtica llamada CVE-2021-1675. Esta vulnerabilidad permiti\u00f3 a los piratas inform\u00e1ticos tomar el control remoto de las PC a trav\u00e9s del sistema Print Spooler, \u00a1algo bastante aterrador! Desafortunadamente, los investigadores de la empresa de tecnolog\u00eda china Sangfor han lanzado un exploit similar llamado PrintNightmare<\/a> despu\u00e9s de decirles a los piratas inform\u00e1ticos c\u00f3mo aprovechar un error no descubierto previamente.<\/p>\n Actualizaci\u00f3n, 7\/7\/21 11:29 a. m., hora del este:<\/strong> Microsoft ahora est\u00e1 impulsando una actualizaci\u00f3n de emergencia<\/a> para parchear la vulnerabilidad de PrintNightmare. Esta actualizaci\u00f3n se extiende a la mayor\u00eda de las versiones del sistema operativo Windows, incluido Windows 7.<\/p>\n<\/blockquote>\n \u00bfC\u00f3mo pas\u00f3 esto? Bueno, Sangfor se est\u00e1 preparando para realizar una conferencia sobre el sistema de impresi\u00f3n de Windows, que siempre ha sido vulnerable a los piratas inform\u00e1ticos. Para preparar a la gente para esta conferencia, Sangfor decidi\u00f3 publicar una Prueba de concepto<\/a> (POC) que explica c\u00f3mo funciona el CVE-2021-1675 recientemente parcheado y todas las cosas peligrosas que puede hacer con \u00e9l.<\/p>\n Pero estos investigadores no estaban jugando con CVE-2021-1675. Resulta que hab\u00edan descubierto una vulnerabilidad similar en Windows Print Spooler llamada PrintNightmare<\/a>, que ahora lleva el halagador apodo CVE-2021-34527. Al publicar un POC en PrintNightmare, Sangfor ense\u00f1\u00f3 de manera efectiva a los piratas inform\u00e1ticos c\u00f3mo aprovechar un error peligroso de d\u00eda cero en el sistema de Windows.<\/p>\n PrintNightmare afecta a todas las versiones de Windows, seg\u00fan Microsoft<\/a>. Es un error dentro de Windows Print Spooler, una herramienta complicada que Windows usa para hacer malabarismos con los horarios de impresi\u00f3n, entre otras cosas. Los piratas inform\u00e1ticos que explotan esta vulnerabilidad obtienen control total sobre un sistema, con el poder de ejecutar c\u00f3digo arbitrario, instalar software y administrar archivos.<\/p>\n En una publicaci\u00f3n del Centro de respuesta de seguridad de Microsoft del<\/a> 1 de junio, la compa\u00f1\u00eda afirma que los piratas inform\u00e1ticos deben iniciar sesi\u00f3n en una PC antes de ejecutar el exploit PrintNightmare (lo que significa que las empresas, bibliotecas y otras organizaciones con redes grandes pueden ser las m\u00e1s vulnerables). Microsoft dice que los piratas inform\u00e1ticos est\u00e1n explotando activamente PrintNightmare para comprometer los sistemas, por lo que las partes interesadas deben tomar medidas para mitigar el problema<\/a>.<\/p>\n Actualmente, sin embargo, la \u00fanica forma de defender una PC de PrintNightmare es deshabilitar las funciones de impresi\u00f3n como Print Spooler. Esta precauci\u00f3n puede ser imposible en organizaciones donde las redes de impresi\u00f3n son una necesidad, pero puede aprender a seguir estos pasos en el Centro de respuestas de seguridad de Microsoft<\/a>.<\/p>\n Fuente: Microsoft<\/a> a trav\u00e9s de Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n