Microsoft lanza un parche de emergencia para …



Insta a las organizaciones a que apliquen de inmediato una actualización de seguridad, citando la actividad de explotación.

Microsoft ha lanzado una actualización de seguridad de emergencia para «PrintNightmare», una vulnerabilidad crítica de ejecución remota de código presente en todas las versiones de su sistema operativo Home windows.

En un aviso el martes por la tarde, la compañía instó a las organizaciones a aplicar los parches de inmediato, diciendo que había detectado una explotación activa del error. Para las empresas que no pueden parchear de inmediato, Microsoft recomendó implementar varias soluciones y mitigaciones que había lanzado un día antes.

«Existe una vulnerabilidad de ejecución remota de código cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones de archivos privilegiados», Microsoft dicho. La falla permite a los atacantes una forma de obtener privilegios de nivel de sistema en dispositivos vulnerables, dijo la compañía.

«Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos», advirtió la compañía. La explotación exitosa podría resultar en la pérdida overall de la confidencialidad, integridad y disponibilidad del sistema, dijo Microsoft.

Preocupaciones por el defecto de PrintNightmare apareció por primera vez la semana pasada, cuando uno de los tres investigadores que descubrió el error, de Sangfor Systems, con sede en China, publicó un código de prueba de concepto en GitHub que muestra cómo un atacante podría aprovechar con éxito la vulnerabilidad.

Aunque el investigador anotó rápidamente el código, ya se había copiado, lo que significa que estaba disponible en la naturaleza.

La Agencia de Infraestructura y Ciberseguridad de los EE. UU. (CISA), el Centro de Coordinación CERT y otros expertos en seguridad estaban especialmente preocupados por los controladores de dominio, los servidores de administración de Lively Listing y otros sistemas críticos expuestos a ataques y adquisición completa a través de la vulnerabilidad PrintNightmare. En notas separadas, CISA y CERT CC recomendaron que las organizaciones deshabiliten el servicio Home windows Print Spooler en sistemas críticos. CERT CC advirtió que un parche que Microsoft había lanzado el 8 de junio para otro RCE crítico en Home windows Print Server (CVE-2021-1675) fue ineficaz contra el exploit recién lanzado. (El aviso se actualizó después del lanzamiento del parche de emergencia de Microsoft el martes).

La propia Microsoft ha descrito PrintNightmare como comparable pero distinto al mistake en Home windows Print Spooler que la compañía corrigió en junio. La empresa asignó un nuevo identificador de vulnerabilidad (CVE-2021-34527) para la falla y el martes lanzaron parches que corrigen el mistake en todas las versiones de Windows. La actualización contiene protecciones tanto para CVE-2021-1675 (el error de junio) como para el nuevo defecto PrintNightmare. Cualquier versión suitable de Windows que no tenga un parche contra PrintNightmare recibirá una actualización en breve, dijo Microsoft.

Scott Caveza, gerente de ingeniería de investigación de Tenable, dice que los parches de emergencia fuera de banda (OOB) como el que Microsoft lanzó ayer presentan un dolor de cabeza para los equipos de seguridad. «El último parche OOB de Microsoft puede tener un gran impacto en muchas organizaciones», dice Caveza. «Hay funciones comerciales que dependen en gran medida de los documentos impresos, como los equipos legales y financieros, y el tiempo de inactividad para la aplicación de parches podría tener un impacto importante en las operaciones comerciales».

Los equipos de seguridad se enfrentan constantemente a interrupciones operativas con un aluvión de nuevas vulnerabilidades anunciadas todos los días, dice Caveza. Tratar con las ventanas de parche de emergencia y coordinar un prepare de reversión a menudo hace que los equipos dediquen más tiempo a prepararse para el parche que a la acción misma. «Además, las preocupaciones sobre complicaciones inesperadas con un servidor de impresión después de aplicar el parche pueden hacer que algunas organizaciones pospongan la aplicación de las actualizaciones», señala.

PrintNightmare se suma a la larga lista de errores que los investigadores de seguridad han descubierto en el servicio Home windows Print Spooler a lo largo de los años. Los investigadores de seguridad que descubrieron la falla están programados para revelar todos los detalles del error, y otras fallas de día cero que afirman haber descubierto en el program. en Black Hat Usa 2021.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en el periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique