Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión

La vulnerabilidad PrintNightmare detectada a principios del pasado mes de julio afectaba a Windows 10 y versiones anteriores hasta Windows 7. Básicamente se trataba de un fallo de seguridad en la cola de impresión de Windows que podía ser utilizada por atacantes para instalar malware o eliminar datos de los usuarios, incluso hasta el punto de poder crear nuevos usuarios con privilegios de administrador.

Aunque Microsoft ya corrigió el problema con el parche KB5004945, ahora  ha aparecido otra vulnerabilidad similar que utiliza un sistema parecido con el que se puede ejecutar código y programas con privilegios de sistema.

Esta vulnerabilidad se salta los parches de seguridad anteriores.

Esta nueva vulnerabilidad ha sido publicada por la propia Microsoft con el nombre de CVE-2021-36958. Se vasa en una directiva del registro para copiar archivos DLL mediante la apertura de una ventana del CMD cuando se conecta una impresora. De esta forma se salta el parche anterior de Microsoft que obligaba a tener privilegios de administrador para instalar drivers de impresoras, ya que en esta vulnerabilidad el driver ya está instalado.

Por el momento, mientras Microsoft no lanza un nuevo parche que corrija el problema, la única solución es detener el servicio Print Spooler desde service.msc de Windows y desactivar su inicio automático.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!