Conecta con nosotros

Noticias

Microsoft pide a los usuarios de Windows que actualicen el sistema por una vulnerabilidad grave

Publicado el

Microsoft pide a los usuarios de Windows que actualicen el sistema por una vulnerabilidad grave

Microsoft está pidiendo a los usuarios de Windows que actualicen urgentemente sus sistemas después de encontrar una vulnerabilidad grave en el sistema operativo. El fallo, al que se ha denominado PrintNightmare, afecta al servicio de spooler de impresión (Print Spooler) de Windows, y los investigadores de una empresa de ciberseguridad han publicado por error un tutorial sobre cómo explotarlo.

A finales de mayo, estos investigadores, de la compañía Sangfor, publicaron en Twitter que habían encontrado vulnerabilidades en el Print Spooler de Windows, que permitían a diversos usuarios acceder a una impresora. Publicaron por error el tutorial que lo probaba, y aunque lo borraron después, no pudieron evitar que antes de hacerlo varios usuarios lo descargasen y publicasen en diversas webs. Entre ellas, en el sitio para desarrolladores GitHub.

Desde Microsoft avisan que los hackers que exploten la vulnerabilidad podrían instalar programas, ver información y borrar datos. Incluso podrían crear nuevas cuentas de usuarios con todos los derechos de usuario activados. De esta manera, los hackers conseguirían un control de un ordenador lo bastante como para causar daños graves a los afectados.

No solo está afectado por la vulnerabilidad Windows 10, sino que también lo está Windows 7, que no cuenta con soporte desde el año pasado. Pero Microsoft ha decidido que debido a la gravedad del problema va a lanzar un parche para Windows 7 también. Se espera que pronto estén disponibles las actualizaciones también para Windows Server 2016 y 2012.

Lo malo es que, según apuntan desde ITnews, parece que el parche para corregir la vulnerabilidad, lanzado por Microsoft ayer mismo, no funciona en todos los casos. Según varios investigadores de seguridad no lo soluciona completamente. Entre otros, el experto estadounidense Will Dormann duda de que el parche sea suficiente para prevenir las ejecuciones de código en remoto y el escalado de privilegios locales. Además, otro experto, el desarrollador de la herramienta de seguridad Mimikatz apunta que el parche puede saltarse si está activada la tecnología Windows Point and Print, que lo está por defecto.

Por tanto, Microsoft sugiere ahora que además de actualizar el sistema, los usuarios desactiven Point and Print, pero no parece estar muy claro si es posible hacerlo, ni cómo. Mientras, el proveedor de seguridad JumpsecLabs ha publicado una guía, disponible en Github, para comprobar si el parche de Microsoft contra PrintNightmare es eficaz o no.  Habrá por tanto que esperar para ver si los de Redmond actualizan el parche para que sea completamente eficaz.

Relacionados:

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Click para comentar

Lo más leído