Tienes una nueva actualización de seguridad esperando en tu Windows Update: Microsoft acaba de lanzar una actualización de seguridad de emergencia para corregir la vulnerabilidad zero-day PrintNightmare, de la que te hablábamos la semana pasada.
PrintNightmare permite explotar el servicio de Cola de Impresión de Windows para ejecutar código arbitrario que habilita al atacante para instalar o desinstalar programas, manipular o borrar ficheros o crear nuevas cuentas de usuario, entre otros ataques.
Lo que dota de relevancia a esta vulnerabilidad en concreto radica en dos hechos:
Que está presente en la totalidad de versiones de Windows
Que está siendo explotada activamente, después de que se publicase por error una prueba de concepto que terminó en GitHub.
Dada la gravedad del problema, Microsoft ha lanzado parches para varias versiones de Windows, incluso algunas cuya fase de soporte ya ha finalizado… aunque ha dejado otras aún sin parchear.
Así, pese a que Windows 7 (sin soporte desde enero de 2020) está entre los beneficiados por el parche, otras versiones como Windows 10 versión 1607, Windows Server 2016 o Windows Server 2012 (en soporte extendido de pago) siguen siendo vulnerables a PrintNightmare.
Y lo que es peor: el parche es sólo parcial, pues si bien corrige la posibilidad de sufrir un ataque remoto, la vulnerabilidad aún sigue activa en caso de que el atacante tenga acceso físico al sistema, como ha desvelado el investigador de seguridad Matthew Hickey:
The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector - however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— Hacker Fantastic (@hackerfantastic) July 6, 2021
¿Qué actualización le corresponde a cada versión de Windows?
La actualización KB5004945 está dirigida a las tres versiones más recientes de Windows 10: 2004, 20H2 y 21H1, basadas todas en el mismo código base.
El resto de versiones de Windows deberán instalar otros paquetes de actualización:
- KB5004946: Windows 10 versión 1909
- KB5004947: Windows 10 versión 1809 y Windows Server 2019
- KB5004949: Windows 10 versión 1803
- KB5004950: Windows 10 versión 1507
- KB5004951:Windows 7 SP1 y Windows Server 2008 R2 SP1
- KB5004958: Windows 8.1 y Windows Server 2012
- KB5004959: Windows Server 2008 SP2
Dado que se trata de una actualización de seguridad dirigida a corregir una vulnerabilidad crítica, se descargará automáticamente a través de Windows Update; aunque también contamos con la opción de bajarla a mano desde el Catálogo de Actualizaciones. Los próximos parches de Windows 10, como el del Patch Tuesday que saldrá la semana que viene, también incluirán esta corrección.
Vía | Bleeping Computer
Imagen | Basado en original de Microsoft + Christiaan Colen
Ver 3 comentarios