microsoft<\/p>\n
Microsoft ha publicado una actualizaci\u00f3n de emergencia de Windows<\/a> para parchear la vulnerabilidad PrintNightmare<\/a>, que permite a los piratas inform\u00e1ticos apoderarse de las PC a trav\u00e9s del sistema Print Spooler. Esta actualizaci\u00f3n cubre una amplia gama de sistemas operativos Windows, incluido Windows 7, que sali\u00f3 del ciclo de actualizaciones de seguridad de Microsoft a<\/a> fines del a\u00f1o pasado.<\/p>\n Actualizaci\u00f3n, 7\/7\/21 4:31 p. m., hora del Este:<\/strong> Resulta que este parche es algo in\u00fatil. Seg\u00fan lo informado por Bleeping Computer<\/a>, los piratas inform\u00e1ticos pueden obtener f\u00e1cilmente privilegios de SISTEMA en m\u00e1quinas m\u00e1s antiguas aprovechando el componente de explotaci\u00f3n de privilegios locales de PrintNightmare. En las m\u00e1quinas m\u00e1s nuevas, los piratas inform\u00e1ticos simplemente necesitan habilitar la pol\u00edtica de Restricciones de apuntar e imprimir para evitar el parche de Microsoft, lo cual es un peque\u00f1o obst\u00e1culo para alguien que realmente quiere obtener el control de una PC o red.<\/p>\n Por el momento, la \u00fanica forma de defenderse de PrintNightmare es deshabilitar el Administrador de trabajos de impresi\u00f3n de Windows: el Centro de respuestas de seguridad de Microsoft<\/a> tiene una gu\u00eda paso a paso sobre este tema. Continuaremos informando sobre el exploit PrintNightmare a medida que salga a la luz nueva informaci\u00f3n.<\/p>\n<\/blockquote>\n PrintNightmare, tambi\u00e9n conocido como CVE-2021-34527, fue descubierto por investigadores de la empresa tecnol\u00f3gica china Sangfor. Estos investigadores publicaron una prueba de concepto<\/a> en PrintNightmare porque la confundieron con una vulnerabilidad similar previamente parcheada. Esta prueba de concepto proporcion\u00f3 el modelo para que los piratas inform\u00e1ticos explotaran PrintNightmare y, seg\u00fan Microsoft, varios sistemas se vieron comprometidos por el error.<\/p>\n Unos d\u00edas despu\u00e9s de que Sangfor publicara su prueba de concepto, Microsoft clasific\u00f3 a PrintNightmare como una vulnerabilidad cr\u00edtica. El exploit, si se utiliza, otorga a los piratas inform\u00e1ticos control total sobre un sistema y afecta a todas las versiones de Windows.<\/p>\n Claramente, PrintNightmare representa una seria amenaza para las personas, empresas y organizaciones con grandes redes, como las bibliotecas. Esa es probablemente la raz\u00f3n por la que Microsoft est\u00e1 impulsando una actualizaci\u00f3n de emergencia para casi todas las versiones de Windows lanzadas desde 2008. La lista de parches incluye Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 y varias versiones de Windows Server, incluidas 2019, 2012 Versiones R2 y 2008. Las actualizaciones para Windows Server 2012 y 2016 llegar\u00e1n pronto, junto con una actualizaci\u00f3n para Windows 10 versi\u00f3n 1607.<\/p>\n Microsoft recomienda que los usuarios de Windows instalen esta actualizaci\u00f3n inmediatamente. Puede actualizar manualmente Windows a trav\u00e9s de la p\u00e1gina de Windows Update<\/a> en su Configuraci\u00f3n.<\/p>\n Fuente: Microsoft<\/a> a trav\u00e9s de The Verge<\/a><\/p>\n\n