Tecnología

Microsoft comparte orientación sobre la nueva vulnerabilidad de Windows Print Spooler

Microsoft comparte mitigaciones para Windows PrintNightmare zero-day bug

Microsoft comparte una guía de mitigación sobre una nueva vulnerabilidad de Windows Print Spooler rastreada como CVE-2021-34481 que se reveló esta noche.

Microsoft lanzó un aviso el jueves por la noche para un nuevo CVE-2021-34481 Elevación de la vulnerabilidad de privilegios en Windows Print Spooler que descubrió el investigador de seguridad de Dragos, Jacob Baines.

A diferencia de la vulnerabilidad Print Nightmare recientemente parcheada, esta vulnerabilidad solo se puede explotar localmente para obtener privilegios elevados en un dispositivo.

“El ataque no está realmente relacionado con PrintNightmare. Como saben, PN se puede ejecutar de forma remota y esta es una vulnerabilidad local”, confirmó Baines a BleepingComputer.

No se sabe mucho en este momento sobre la vulnerabilidad, incluidas las versiones de Windows que son vulnerables.

Sin embargo, Baines compartió con BleepingComputer que está relacionado con el controlador de la impresora.

Baines compartirá más información sobre CVE-2021-34481 el 7 de agosto durante una charla DEF CON titulada “Traiga su propia vulnerabilidad del controlador de impresión. “

Medidas de mitigación disponibles

Si bien Microsoft no ha publicado actualizaciones de seguridad para abordar esta falla, ha proporcionado medidas de mitigación que los administradores pueden usar para evitar que los atacantes aprovechen la vulnerabilidad.

En este momento, la opción disponible es deshabilitar el servicio de cola de impresión en un dispositivo vulnerable.

Opción 1: deshabilitar el servicio de cola de impresión

Si deshabilitar el servicio de cola de impresión es apropiado para su empresa, use los siguientes comandos de PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Es importante tener en cuenta que si desactiva la cola de impresión en un dispositivo, el dispositivo ya no imprimirá en una impresora local o remota.

Leave a Comment

You may also like

Más