Un poco como una película de terror, tan pronto como Microsoft cree que su PrintNightmare ha terminado, aparece otro vector de ataque.
MSRC ha publicado un aviso (CVE-2021-34481) informando a los administradores que, a pesar de haber parcheó sus PC contra PrintNightmare, que se ha descubierto un nuevo ataque que deja a su PC vulnerable al compromiso.
Microsoft observa que existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados. Un atacante que aprovechara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.
Sin embargo, a diferencia del PrintNightmare original, este ataque no es un exploit de código remoto, y el atacante debe tener la capacidad de ejecutar código en un sistema víctima para explotar esta vulnerabilidad. Por supuesto, puede estar encadenado con otra vulnerabilidad y permitir que ese exploit eleve sus privilegios. Microsoft señala que no requiere la intervención del usuario para ejecutarse.
Microsoft aún no ha lanzado un parche para el nuevo error, pero señala como solución temporal detener y deshabilitar el servicio de cola de impresión es efectivo.
Lea más sobre el ataque en Microsoft aquí .
