Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante

Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante

por Jordi Bercial 1

Recientemente se parcheaba una vulnerabilidad grave denominada PrintNightmare, una vulnerabilidad en el Windows Print Spooler, una parte de Windows que da vida a la cola de impresión del sistema, que permitía que un atacante contase con permisos elevados de sistema.

Sin embargo, tal como podemos leer en Windows Central, parece ser que este no era el fin de los problemas, pues después de todos los problemas que envolvían a la vulnerabilidad y su parche, una nueva vulnerabilidad en el mismo servicio ha sido descubierta.

Tal como vemos en el tweet, explotar esta vulnerabilidad da acceso a los privilegios del usuario SYSTEM, de modo que por una parte se pueden hacer cuantos cambios se quieran al equipo, a la misma vez que también nos encontramos con una situación de acceso parcial a nuestra red local, algo que podría comprometer otros equipos en la red y provocar una situación peor.

Existen dos formas de mitigar la vulnerabilidad a la espera de un parche, siendo una de ellas bloquear el tráfico SMB de salida -siendo SMB el método que aprovechaba EternalBlue para funcionar-, mientras que por otro lado podemos configurar la lista de servidores de impresión para evitar que usuarios no administrativos instalen controladores de impresión.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante ¿Qué opinas? ¿Alguna pregunta?