Microsoft emite una advertencia sobre una nueva vulnerabilidad de seguridad

Microsoft emite una advertencia sobre una nueva vulnerabilidad de seguridad
Microsoft emite una advertencia sobre una nueva vulnerabilidad de seguridad
Anonim

Microsoft ha anunciado una nueva vulnerabilidad de seguridad que implica una falla de elevación local de privilegios que los atacantes pueden aprovechar para realizar acciones no autorizadas en el sistema de un usuario.

Si se explota con éxito mediante la ejecución de código en el dispositivo de una víctima, la nueva vulnerabilidad de seguridad, rastreada como CVE-2021-34481, podría permitir que un atacante obtenga privilegios de SISTEMA a través de una vulnerabilidad en el servicio Print Spooler, lo que podría cambiar o eliminar los datos de la víctima, instalar nuevos programas o crear nuevas cuentas de usuario con acceso completo al sistema del usuario.

Image
Image

El nuevo exploit llega inmediatamente después de la reciente vulnerabilidad de seguridad PrintNightmare, que también explotó el servicio Print Spooler de Microsoft, lo que permitió a los atacantes obtener privilegios de sistema remoto en los sistemas de las víctimas. Esa vulnerabilidad afectó a todas las versiones de Windows y tardó varios días en parchearse. La solución de la empresa también estaba plagada de problemas y, según se informa, causó errores de conexión para algunos usuarios.

En una publicación que anunciaba la nueva vulnerabilidad, el Centro de respuesta de seguridad de Microsoft atribuyó su descubrimiento al investigador de seguridad Jacob Baines. En un tuit publicado esta mañana, Baines dijo que no consideraba que la nueva vulnerabilidad fuera una variante de PrintNightmare.

Según la publicación de la empresa, Microsoft aún está determinando qué versiones de Windows se ven afectadas por la vulnerabilidad y actualmente está trabajando en un parche.

Mientras tanto, Microsoft ha recomendado a los usuarios que determinen si el servicio Print Spooler se está ejecutando en su sistema. Si es así, se recomienda a los usuarios que detengan y deshabiliten el servicio. La solución deshabilitará la capacidad de imprimir tanto de forma remota como local, pero la compañía dijo que debería evitar que la falla sea explotada por malos actores hasta que haya una actualización de seguridad disponible.

Recomendado:

Microsoft advierte sobre nueva vulnerabilidad para Internet Explorer

Microsoft advierte sobre nueva vulnerabilidad para Internet Explorer

Microsoft advierte a los usuarios de Internet Explorer sobre una nueva vulnerabilidad que los deja expuestos a los actores de amenazas

Cómo la vulnerabilidad de seguridad de Log4J lo pone en riesgo

Cómo la vulnerabilidad de seguridad de Log4J lo pone en riesgo

El panorama de la ciberseguridad está en llamas debido a una vulnerabilidad fácilmente explotable en una biblioteca de registro de Java, Log4j, que utilizan todos los software y servicios populares

Twitter prueba la nueva función de advertencia 'Heads Up

Twitter prueba la nueva función de advertencia 'Heads Up

Twitter está probando una nueva función Heads Up que informa a las personas sobre las intensas conservaciones en curso, lo que se suma a la larga línea de protección del usuario de la plataforma

El último parche de seguridad de Dell soluciona la vulnerabilidad en más de 300 modelos de computadora

El último parche de seguridad de Dell soluciona la vulnerabilidad en más de 300 modelos de computadora

Un nuevo parche de seguridad para las computadoras Dell busca corregir una vulnerabilidad que afecta a más de 300 modelos de computadoras lanzados desde 2009, pero la compañía dice que la vulnerabilidad no ha sido explotada

Vulnerabilidad de seguridad descubierta en la aplicación de correo de iOS

Vulnerabilidad de seguridad descubierta en la aplicación de correo de iOS

Un investigador de seguridad encontró una falla de seguridad en la aplicación iOS Mail que permitiría a un pirata informático ejecutar código de forma remota