MICROSOFT LANZA UNA ACTUALIZACIÓN URGENTE DE SEGURIDAD PARA EVITAR “PRINTNIGHTMARE”
Jul 9, 2021
Han saltado las alarmas después de detectar haca pocos días una vulnerabilidad para Windows 10 y Windows 7. Se trata de un fallo de día cero que permite hackear cualquier ordenador. Por suerte, Microsoft ha lanzado ya el parche para solucionarlo.
El pasado sábado se publicaron las soluciones para las vulnerabilidades, y en el día de ayer Microsoft ha lanzado un parche adelantado para solucionar esta grave vulnerabilidad en lugar de esperarse al próximo martes de 13 de julio, que es cuando se lanzará el Patch Tuesday de julio.
El parche, de nombre KB5004945, ha empezado ya a lanzarse en los ordenadores con Windows 10, y su instalación es muy recomendada antes de que empiecen a darse casos masivos de ataques o hackeos.
La vulnerabilidad ha recibido incluso su propio nombre: PrintNightmare. Microsoft ha calificado el parche como Crítico, ya que permite a un atacante ejecutar código de manera remota con permisos de SYSTEM en todos los ordenadores con Windows hasta la fecha, ya que la Cola de impresión está presente en todos ellos. Con esos privilegios, pueden instalar programas, modificar datos, crear nuevas cuentas de administrador, y básicamente tomar el control completo del PC.
Hasta Windows 7 ha recibido su parche
Tan grave es el fallo que Microsoft ha lanzado una actualización de seguridad para Windows 7, a pesar de que el sistema operativo ya no tenga soporte oficial de la compañía desde enero del año pasado. También hay parches para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 y Windows RT 8.1, y todas las versiones de Windows 10 que tienen soporte en la actualidad. El parche soluciona las vulnerabilidades CVE-2021-1675 y CVE-2021-34527.
Sin embargo, la vulnerabilidad consta de dos partes, donde una es la ejecución de código remoto, y otra la escalada de privilegios, que se puede aprovechar de manera local. En este caso, sólo se ha parcheado la ejecución de código remoto, y es de esperar que para el Patch Tuesday se parchee también la de ejecución de código local. Esto permite a alguien con acceso a un ordenador, o que se aproveche de otra vulnerabilidad local, tomar el control de los ordenadores, pero es más complicado.
Desde Ruano Informática os recomendamos que instaléis el parche de inmediato y cualquier duda podéis enviar un mail a sat@ruano.com llamar a nuestros teléfonos de contacto de Servicio Técnico 619 07 08 34 o al 950 27 09 90, para que os podamos ayudar en la protección de vuestros puestos de trabajo.