Microsoft advierte de una nueva vulnerabilidad de Windows

Microsoft es oficialmente admitido la existencia de una vulnerabilidad de día cero llamada PrintNightmare. Utiliza la cola de impresión de Windows y se denomina internamente CVE-2021-34527.

Al usarlo, puede ejecutar código de forma remota con privilegios del sistema: esto le da al atacante la capacidad de instalar programas, ver, editar y eliminar datos, así como crear nuevas cuentas de usuario con derechos administrador.

La compañía confirmó que la vulnerabilidad existe en todas las versiones de Windows, incluidas las versiones de servidor, y es explotada activamente por los ciberdelincuentes (pero aún no está claro si está en todos los ensamblajes).

Hasta ahora, el parche que cubre CVE-2021-34527 aún no se ha lanzado, pero Microsoft ha confirmado que es diferente de CVE-2021-1675, que se descubrió y solucionó en junio. Hasta ahora, solo hay dos formas de proteger su computadora de esta amenaza: deshabilitar la cola de impresión o denegar la impresión remota entrante a través del Editor de políticas de grupo.