|
Introducción A finales de junio, los investigadores de seguridad debatían activamente sobre una vulnerabilidad en el servicio Administrador de trabajos de impresión, que apodaron PrintNightmare. Se supone que el parche, que se lanzó el martes de parches de junio, debería haber arreglado la vulnerabilidad, y lo hizo; sin embargo, había más de un problema. El parche cerró CVE-2021-1675, pero no CVE-2021-34527. Por tanto, ahora los ciberdelincuentes pueden utilizar los ordenadores o servidores con Windows que no están parcheados para obtener su control, ya que el Administrador de trabajos de impresión se activa de forma predeterminada en todos los sistemas Windows. Microsoft utiliza el nombre PrintNightmare para CVE-2021-34527, pero no para CVE-2021-1675; sin embargo, muchos otros lo utilizan para ambas vulnerabilidades. Nuestros expertos han estudiado ambas vulnerabilidades a detalle y se han asegurado de que las soluciones de seguridad de Kaspersky, con su tecnología de prevención de exploits y protección basada en comportamiento, evite los intentos de explotación.
|
Fuente: Equipo de Kaspersky
Para saber más: https://www.kaspersky.es/blog/printnightmare-vulnerability/25616/