Windows PrintNightmare está solucionado, pero Microsoft ha encontrado un error malicioso persistente

Los usuarios de Windows de todo el mundo suspiraron aliviados cuando Microsoft anunció que lanzaría un parche para una vulnerabilidad crítica conocida como “PrintNightmare”, un desagradable error de impresora que, si es explotado por piratas informáticos, puede causar estragos en su computadora.

Sin embargo, este PrintNightmare aún no está terminado. El gigante tecnológico con sede en Redmond ha anunciado que está investigando un error peligroso en curso que permite a los actores activos con permisos de nivel de sistema acceder a sus datos.

La vulnerabilidad persiste en Windows PrintNightmare

Como se informó a principios de julio, Microsoft anunció que estaba investigando una solución para la explotación alarmante del servicio Windows Print Spooler, un programa que ayuda a las PC a interactuar con las impresoras.

Días después, el gigante tecnológico con sede en Redmond lanzó una solución provisional para el error crítico de la impresora. Desafortunadamente, los informes de fallas de la impresora aumentaron después de que se aplicó el parche de emergencia. Se recomienda a los usuarios de Windows que desinstalen la actualización.

El martes, Microsoft lanzó un parche oficial para el error PrintNightmare. Sin embargo, existe un error en curso que debe corregirse. Esta vulnerabilidad, registrada como CVE-2021-34481, es una vulnerabilidad que ofrece altos privilegios a los actores maliciosos.

“Un atacante que haya aprovechado con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; Ver, modificar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario “, dijo Microsoft en una revelación.

Aún no existe una solución para este error, pero existe un flujo de trabajo que desactivará el servicio de cola de impresión de Windows. Puedes averiguar cómo hacerlo aquí. Si Microsoft lanza un parche oficial para este error, lo mantendremos informado.

Publicaciones Similares