Microsoft vuelve a encontrar un fallo crítico en Windows días después de arreglar el primero
Microsoft ha vuelto a encontrar otro fallo crítico en la Cola de Impresión de Windows. Un nuevo fallo que además aparece días después de haberse solucionado uno en el mismo lugar.
16 julio, 2021 19:40Noticias relacionadas
El culebrón de la ciberseguridad y Microsoft no cesa. En España nos hicimos eco de una noticia que hablaba sobre un fallo crítico de sistema que estaba ubicado en la Cola de Impresión de Windows, un servicio para gestionar la cola de documentos a imprimir. Después de parchear todas las versiones de Windows afectadas por este problema, Microsoft ha detectado otro fallo más en el mismo lugar.
Puede parecer como mínimo sorprendente, pero es así. Después de la aparición de PrintNightmare, el fallo crítico descubierto por la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos), Microsoft ha vuelto a localizar otra vulnerabilidad, calificada como CVE-2021-34481 y que también está localizada en el mismo servicio de impresión.
Esta vulnerabilidad, tal y como expone Microsoft, se basa en "la elevación de privilegios cuando el servicio de Cola de Impresión realiza incorrectamente operaciones de archivos privilegiados. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SYSTEM".
Más fallos en Windows
El nuevo fallo, en caso de ser explotado, desemboca en los mismos resultados que vimos con PrintNightmare: la ejecución de código arbitrario y el control total del dispositivo afectado. Al tener el atacante privilegios de SYSTEM en Windows, puede "cambiar o eliminar datos [...] instalar programas o crear nuevas cuentas con todos los derechos de administrador".
El procedimiento es exactamente el mismo que con PrintNightmare; hasta que Microsoft lance un parche, la solución para evitar ser afectado por esta vulnerabilidad es deshabilitar la Cola de Impresión de Windows. Aunque en este caso la gravedad es algo menor, ya que en este caso el atacante no podría explotar dicha vulnerabilidad de forma remota. Exacto, necesita tener acceso al dispositivo que este quiera atacar.
No obstante, la gravedad reside en que el ataque es fácil de realizar, y se necesitan muy pocos privilegios para poder llevarlo a cabo. Un atacante con suficientes conocimientos técnicos y con acceso a un ordenador o red de ordenadores podría aprovechar dicho problema y hacer verdaderos estragos en ella.
De nuevo, Microsoft no ha aclarado cuándo habrá un parche que solucione esta nueva vulnerabilidad o si por el contrario se centrarán en realizar una investigación a fondo para descubrir posibles nuevas vulnerabilidades ocultas. El Patch Tuesday ya ha pasado, por lo que ante la gravedad de la vulnerabilidad Microsoft podría arreglar este parche en los próximos días, pero no es en absoluto algo seguro.
Desde luego, está siendo una semana difícil para Microsoft. Al problema de PrintNightmare se le añade el hecho de que la actualización que parchea la primera vulnerabilidad está provocando problemas en algunas impresoras, especialmente en algunas de la marca Zebra. Un inconveniente que ha generado quejas entre algunos usuarios.