Publicidad

Otra razón para actualizar Windows: la vulnerabilidad que existe en todas las versiones del sistema que han salido desde 1996

Otra razón para actualizar Windows: la vulnerabilidad que existe en todas las versiones del sistema que han salido desde 1996
3 comentarios

Publicidad

Publicidad

Su nombre es PrintDemon, y si tu nombre te dio la pista, sí, tiene que ver con impresoras, o más bien con el sistema de impresión. Es una vulnerabilidad que afecta el servicio de impresión en todas las versiones de Windows liberadas en los últimos 24 años.

Esto quiere decir que están afectadas todas las versiones de Windows 10 y sistemas tan antiguos como Windows NT 4. La buena noticia es que Microsoft ya liberó un parche para solucionar este fallo con sus habituales parches de los martes.

La mala, para los que se niegan a actualizar, es que obviamente solo aplica para las versiones de Windows con soporte. Lo que quiere decir que todos los equipos que aún usan Windows 7 y no han pagado por soporte extraordinario, siguen vulnerables a este fallo.

La culpa es de la cola de impresión

Pixnio 253693 1500x1000

La vulnerabilidad está localizada en el Windows Print Spooler, un componente de Windows que se ha mantenido prácticamente igual en décadas, y que es el responsable de manejar las operaciones de impresión.

Si un atacante logra explotar la vulnerabilidad podría hacerse con privilegios elevados del sistema, puesto que Windows Print Spooler puede explotarse para escribir datos de forma arbitraria en el sistema de archivos. Es decir, hacer cosas como instalar programas, ver, cambiar o borrar datos, o hasta crear nuevas cuentas de usuarios con todos los privilegios.

Un atacante que intente aprovechar este fallo puede iniciar una operación de impresión, colgar el servicio intencionalmente, y luego dejar que el trabajo se reanude, pero esta vez la operación de impresión se ejecuta con privilegios de Sistema, lo que le permite sobrescribir cualquier archivo en cualquier lugar del sistema operativo.

Al menos PrintDemon no puede usarse para acceder a Windows de forma remota, es una vulnerabilidad de elevación de privilegios locales. El servicio afectado se usa para enviar datos que se van a imprimir en impresoras conectadas de forma física a través de puertos paralelos o USB, o a través de puertos TCP para impresoras de la red local.

Más información | Winsider

Temas

Publicidad

Publicidad

Publicidad

Inicio

Explora en nuestros medios