Microsoft ha anunciado una nueva vulnerabilidad de seguridad que implica una falla de elevación local de privilegios que los atacantes pueden aprovechar para realizar acciones no autorizadas en el sistema de un usuario.
Si se explota con éxito mediante la ejecución de código en el dispositivo de una víctima, la nueva vulnerabilidad de seguridad, rastreada como CVE-2021-34481, podría permitir que un atacante obtenga privilegios de SISTEMA a través de una vulnerabilidad en el servicio Print Spooler, lo que podría cambiar o eliminar los datos de la víctima, instalar nuevos programas o crear nuevas cuentas de usuario con acceso completo al sistema del usuario.
El nuevo exploit llega inmediatamente después de la reciente vulnerabilidad de seguridad PrintNightmare, que también explotó el servicio Print Spooler de Microsoft, lo que permitió a los atacantes obtener privilegios de sistema remoto en los sistemas de las víctimas. Esa vulnerabilidad afectó a todas las versiones de Windows y tardó varios días en parchearse. La solución de la empresa también estaba plagada de problemas y, según se informa, causó errores de conexión para algunos usuarios.
En una publicación que anunciaba la nueva vulnerabilidad, el Centro de respuesta de seguridad de Microsoft atribuyó su descubrimiento al investigador de seguridad Jacob Baines. En un tuit publicado esta mañana, Baines dijo que no consideraba que la nueva vulnerabilidad fuera una variante de PrintNightmare.
Según la publicación de la empresa, Microsoft aún está determinando qué versiones de Windows se ven afectadas por la vulnerabilidad y actualmente está trabajando en un parche.
Mientras tanto, Microsoft ha recomendado a los usuarios que determinen si el servicio Print Spooler se está ejecutando en su sistema. Si es así, se recomienda a los usuarios que detengan y deshabiliten el servicio. La solución deshabilitará la capacidad de imprimir tanto de forma remota como local, pero la compañía dijo que debería evitar que la falla sea explotada por malos actores hasta que haya una actualización de seguridad disponible.