Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión

Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión

por Antonio Delgado ...

La vulnerabilidad PrintNightmare detectada a principios del pasado mes de julio afectaba a Windows 10 y versiones anteriores hasta Windows 7. Básicamente se trataba de un fallo de seguridad en la cola de impresión de Windows que podía ser utilizada por atacantes para instalar malware o eliminar datos de los usuarios, incluso hasta el punto de poder crear nuevos usuarios con privilegios de administrador.

Aunque Microsoft ya corrigió el problema con el parche KB5004945, ahora  ha aparecido otra vulnerabilidad similar que utiliza un sistema parecido con el que se puede ejecutar código y programas con privilegios de sistema.

Geeknetic Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión 1

Esta vulnerabilidad se salta los parches de seguridad anteriores.

Esta nueva vulnerabilidad ha sido publicada por la propia Microsoft con el nombre de CVE-2021-36958. Se vasa en una directiva del registro para copiar archivos DLL mediante la apertura de una ventana del CMD cuando se conecta una impresora. De esta forma se salta el parche anterior de Microsoft que obligaba a tener privilegios de administrador para instalar drivers de impresoras, ya que en esta vulnerabilidad el driver ya está instalado.

Por el momento, mientras Microsoft no lanza un nuevo parche que corrija el problema, la única solución es detener el servicio Print Spooler desde service.msc de Windows y desactivar su inicio automático.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión ¿Qué opinas? ¿Alguna pregunta?