Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante
por Jordi Bercial 2Recientemente se parcheaba una vulnerabilidad grave denominada PrintNightmare, una vulnerabilidad en el Windows Print Spooler, una parte de Windows que da vida a la cola de impresión del sistema, que permitía que un atacante contase con permisos elevados de sistema.
Sin embargo, tal como podemos leer en Windows Central, parece ser que este no era el fin de los problemas, pues después de todos los problemas que envolvían a la vulnerabilidad y su parche, una nueva vulnerabilidad en el mismo servicio ha sido descubierta.
Tal como vemos en el tweet, explotar esta vulnerabilidad da acceso a los privilegios del usuario SYSTEM, de modo que por una parte se pueden hacer cuantos cambios se quieran al equipo, a la misma vez que también nos encontramos con una situación de acceso parcial a nuestra red local, algo que podría comprometer otros equipos en la red y provocar una situación peor.
Existen dos formas de mitigar la vulnerabilidad a la espera de un parche, siendo una de ellas bloquear el tráfico SMB de salida -siendo SMB el método que aprovechaba EternalBlue para funcionar-, mientras que por otro lado podemos configurar la lista de servidores de impresión para evitar que usuarios no administrativos instalen controladores de impresión.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!