Microsoft emite una advertencia sobre una nueva vulnerabilidad de seguridad

December 02, 2021
EnNoticias Seguridad De Internet

Microsoft ha anunciado una nueva vulnerabilidad de seguridad que implica una falla local de elevación de privilegios que los atacantes pueden aprovechar para realizar acciones no autorizadas en el sistema de un usuario.

Si se explota con éxito mediante la ejecución de código en el dispositivo de la víctima, la nueva vulnerabilidad de seguridad, rastreada como CVE-2021-34481, podría permitir que un atacante obtenga privilegios del SISTEMA. a través de una vulnerabilidad en el servicio Print Spooler, que puede cambiar o eliminar los datos de la víctima, instalar nuevos programas o crear nuevas cuentas de usuario con acceso completo a la información del usuario. sistema.

Microsoft emite una advertencia sobre una nueva vulnerabilidad de seguridad — Getty Images / Manuel Breva Colmeiro

La nueva hazaña llega inmediatamente después de la reciente Vulnerabilidad de seguridad de PrintNightmare, que también explotó el servicio Print Spooler de Microsoft, permitiendo a los atacantes obtener privilegios de sistema remoto en los sistemas de las víctimas. Esa vulnerabilidad afectó a todas las versiones de Windows y tardó varios días en parchearse. La solución de la empresa también estuvo llena de problemas y, según se informa,

provocó errores de conexión para algunos usuarios.

En una publicación Al anunciar la nueva vulnerabilidad, el Centro de Respuesta de Seguridad de Microsoft atribuyó su descubrimiento al investigador de seguridad. Jacob Baines. En un tweet publicado esta mañana, Baines dijo que no consideraba que la nueva vulnerabilidad fuera una variante de PrintNightmare.

Según la publicación de la compañía, Microsoft aún está determinando qué versiones de Windows se ven afectadas por la vulnerabilidad y actualmente está trabajando en un parche.

Mientras tanto, Microsoft ha recomendado a los usuarios que determinen si el servicio de cola de impresión se está ejecutando en su sistema. Si es así, se recomienda a los usuarios que detengan y deshabiliten el servicio. La solución deshabilitará la capacidad de imprimir tanto de forma remota como local, pero la compañía dijo que debería evitar que los malos actores exploten la falla hasta que haya una actualización de seguridad disponible.