Ciberseguridad: Vulnerabilidad Windows PrintNightmare

Estimados clientes,

El equipo de Ciberseguridad de Netglobalis informa que Microsoft ha vuelto a emitir una advertencia en la que aconseja a los usuarios deshabilitar la cola de impresión de Windows, lo que ha sido una recomendación constante en el último tiempo, debido a una seguidilla de vulnerabilidades (elevación de privilegios) de día cero en el servicio Windows Print Spooler que afecta a todas las versiones de Windows.

PRINTNIGHTMARE

PrintNightmare es un conjunto de vulnerabilidades en la cola de impresión de Windows que puede ser utilizada por atacantes para instalar malware o eliminar datos de los usuarios, incluso hasta el punto de poder crear nuevos usuarios con privilegios de administrador. Este conjunto de vulnerabilidades fue parcheado por Microsoft en los meses de julio y agosto y recientemente se agrega un nuevo día cero a este conjunto de vulnerabilidades rastreado como CVE-2021-36958

A pesar de que Microsoft entregó los parches a tiempo en sus Path Tuesday para las vulnerabilidades de Print Spooler, otro error de día cero se une al conjunto de vulnerabilidades llamado PrintNightmare.

Esta nueva vulnerabilidad de día cero ha sido identificada como CVE-2021-36958 y catalogada por Microsoft como una vulnerabilidad de ejecución remota de código, aunque el ataque debe realizarse localmente en una computadora. De ser explotada, los actores maliciosos podrían obtener privilegios de Sistema solo conectándose con un servidor de impresión remoto logrando instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos.

Mitigación de la vulnerabilidad CVE-2021-36958

Hasta el momento Microsoft solo ha entregado una solución temporal para el error de día cero, ya que aún no se cuenta con un parche disponible, pero afirma que puede eliminar el vector de ataque deshabilitando el Administrador de trabajos de impresión. De momento la solución para esta vulnerabilidad es detener y deshabilitar el servicio de cola de impresión.

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile. Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634 E-mail: contacto@netglobalis.net Información de Clientes Consultas y Reclamos al 600 961 0000

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000