Microsoft corrige la vulnerabilidad que afecta a todas las versiones de Windows desde 1996


Stuxnet abusó de otra vulnerabilidad en el mismo componente de Windows hace una década

Una vulnerabilidad en un componente de Home windows de hace décadas que controla la impresión en máquinas que ejecutan el sistema operativo podría ser abusada por actores maliciosos para obtener privilegios elevados en el sistema de destino, según investigadores de seguridad Yarden Shafir y Alex Ionescu.

La falla, que denominaron PrintDemon, reside en Windows Print Spooler y afecta a todas las versiones de Home windows desde Windows NT4., lanzado en 1996. El componente ha permanecido prácticamente sin cambios desde entonces otra vulnerabilidad que lo afecta fue abusada por los infames Stuxnet una década atrás.

“Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite incorrectamente la escritura arbitraria en el sistema de archivos. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios elevados del sistema. Un atacante podría instalar programas ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario completos » dijo Microsoft. Windows 7, 8.1, 10 y Windows Server 2008, 2012, 2016 y 2019 contenían la vulnerabilidad.

Indexado como CVE-2020-1048, sin embargo, no se puede abusar de la falla de forma remota. Microsoft consideró que su explotación no era particularmente probable y dijo que un atacante necesitaría iniciar sesión en un sistema afectado y usar un script o aplicación especialmente escrita. Se puede abusar de la vulnerabilidad para elevar los privilegios, evitar la detección de puntos finales y las reglas de respuesta, y ganar persistencia.

A Peleg Hadar y Tomer Bar de SafeBreach Labs se les ha acreditado el descubrimiento de la falla.

Como parte del Patch Tuesday de este mes, que cubrió un total de 111 agujeros de seguridad, Microsoft cambió la forma en que el componente Home windows Print Spooler escribe datos en el sistema de archivos. Se recomienda que descargue y aplique la actualización. No hay parches disponibles para sistemas pasado fin de vida, sin embargo.








Enlace a la noticia first