Los investigadores encuentran un nuevo exploit de Windows y accidentalmente le dicen a los piratas informáticos cómo usarlo – Review Geek

Una imagen oscura y estática del logotipo de Windows.
Microsoft

En junio, Microsoft parcheó una vulnerabilidad de calificación crítica llamada CVE-2021-1675. Esta vulnerabilidad permitió a los piratas informáticos tomar el control remoto de las PC a través del sistema Print Spooler, ¡algo bastante aterrador! Desafortunadamente, los investigadores de la empresa de tecnología china Sangfor han establecido un exploit similar llamado Imprimir Pesadilla anda suelto después de decirle a los piratas informáticos cómo aprovechar un error no descubierto anteriormente.

¿Cómo pasó esto? Bueno, Sangfor se está preparando para realizar una conferencia sobre el sistema de impresión de Windows, que siempre ha sido vulnerable a los piratas informáticos. Para preparar a la gente para esta conferencia, Sangfor decidió publicar una prueba de concepto (POC) explicando cómo funciona el CVE-2021-1675 recientemente parcheado y todas las cosas peligrosas que puede hacer con él.

Pero estos investigadores no estaban jugando con CVE-2021-1675. Resulta que habían descubierto una vulnerabilidad similar en Windows Print Spooler llamada Imprimir Pesadilla—Que ahora lleva el halagador apodo CVE-2021-34527. Al publicar un POC en PrintNightmare, Sangfor enseñó efectivamente a los piratas informáticos cómo aprovechar un error peligroso de día cero en el sistema Windows.

PrintNightmare afecta a todas las versiones de Windows, según Microsoft. Es un error dentro de la cola de impresión de Windows, una herramienta complicada que Windows usa para hacer malabares con los programas de impresión, entre otras cosas. Los piratas informáticos que aprovechan esta vulnerabilidad obtienen el control total sobre un sistema, con el poder de ejecutar código arbitrario, instalar software y administrar archivos.

En un 1 de junio Centro de respuesta de seguridad de Microsoft post, la compañía afirma que los piratas informáticos deben iniciar sesión en una PC antes de ejecutar el exploit PrintNightmare (lo que significa que las empresas, bibliotecas y otras organizaciones con grandes redes pueden ser las más vulnerables). Microsoft dice que los piratas informáticos están explotando activamente PrintNightmare para comprometer los sistemas, por lo que las partes interesadas deberían tomar medidas para mitigar el problema.

Sin embargo, actualmente, la única forma de defender una PC de PrintNightmare es deshabilitar funciones de impresión como Print Spooler. Esta precaución puede ser imposible en organizaciones donde las redes de impresión son una necesidad, pero puede aprender a seguir estos pasos en el Centro de respuesta de seguridad de Microsoft.

Fuente: Microsoft vía Computadora que suena, Forbes

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad