esenfrdeitptru

Microsoft confirma una nueva vulnerabilidad de día cero que afecta a la cola de impresión

AS-082-2021

Fecha: 12/Agosto/2021

Resumen:

Microsoft ha emitido un aviso para otra vulnerabilidad de día cero para la cola de impresión de Windows, este fallo fue catalogado con el CVE-2021-36958 y permite a los atacantes locales obtener privilegios de SYSTEM en una computadora.

Por defecto, la cuenta de SYSTEM tiene control total sobre todos los archivos en un volumen NTFS. Además, la cuenta SYSTEM tiene los mismos privilegios funcionales que una cuenta de administrador.

Esta vulnerabilidad es parte de una clase de errores conocidos como ' PrintNightmare ', que abusa de los ajustes de configuración para el administrador de impresión de Windows, los controladores de impresión y la función de apuntar e imprimir de Windows.


La nueva vulnerabilidad revelada por Benjamin Delpy, muestra que se puede obtener rápidamente privilegios del SISTEMA simplemente conectándose a un servidor de impresión remoto, como se muestra en el video publicado en:

  • https://vimeo.com/581584478

Microsoft ha reconocido el fallo y ha publicado, que la solución para esta vulnerabilidad es detener y deshabilitar el servicio de cola de impresión en los servidores y equipos que no lo requieran usar.

Es recomendable ejecutar esta solución temporal, hasta que exista un parche que corrija el fallo.


Referencias:

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958