Agencias /Ciudad de México.- Lo normal es que las vulnerabilidades se descubran y solucionen rápido, pero puede pasar que una pase desapercibida durante más tiempo y acabe afectando a una gran cantidad de ordenadores, como ha pasado con la última brecha de seguridad que ha tenido que solucionar Windows.

Todos los ordenadores con versiones de este sistema operativo desde la más reciente Windows 10 hasta Windows NT 4 cuentan con una vulnerabilidad en sus programas de impresión que podría usarse para atacar el sistema. Por suerte ya se ha detectado y Microsoft ha dado con la fórmula para blindar ese fallo de seguridad.

Su nombre es PrintDemon y según se explica en este informe se encuentra en el programa Windows Print Spooler, un programa que se encarga de controlar las operaciones de impresión que realizamos entre el ordenador y una impresora. El problema es que este sistema no se había mejorado desde hace años, por lo que la brecha ha permanecido allí oculta hasta ahora.

La vulnerabilidad PrintDemon se aprovecha de una elevación de privilegios que puede realizarse en el servicio Print Spooler de Windows, que ayuda a los ordenadores a interactuar con impresoras y que gestiona la cola de impresión de documentos.

Según ha explicado Microsoft, este fallo de seguridad permite a los cibercriminales cargar código en el sistema de forma arbitraria y adquirir privilegios de sistema elevados, con los que resulta posible ver, modificar y eliminar los archivos del usuario e incluso instalar programas o crear cuentas nuevas en el ordenador.

“Para explotar esta vulnerabilidad, un atacante tendría que registrarse en el sistema afectado y ejecutar un ‘script’ o una aplicación maliciosos creados para ello”, ha reconocido la compañía estadounidense.

Print Spooler ha contenido esta misma vulnerabilidad desde su lanzamiento en la versión Windows NT 4, en el año 1996, e incluso se utilizó como parte de los ataques realizados por el gusano Stuxnet contra instalaciones nucleares en Irán, según los investigadores de ciberseguridad Alex Ionescu y Yarden Shafir.

Ahora, Microsoft ha distribuido un parche para solucionar esta vulnerabilidad (CVE-2020-1048) en su sistema operativo Windows 10 en el que se corrige la forma en que el componente Windows Print Spooler escribe en el sistema.

https://twitter.com/prometheomx/status/1260983348186566656

Comentarios desactivados en Parcha Microsoft vulnerabilidad crítica en sistema de impresión de Windows