Hay nuevos errores sin parchear en la cola de impresión de Windows

Hay nuevos errores sin parchear en la cola de impresión de Windows

Los investigadores de seguridad han descubierto nuevos errores de elevación de privilegios (EoP) en Windows Print Spooler, uno de los componentes más antiguos de Windows.

Se han compartido pocos detalles sobre el primero ( CVE-2021-34481 ), además de la nota de que "existe cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados" y puede ser aprovechado por un atacante para elevar los privilegios al SISTEMA. level (luego ejecute código arbitrario con esos privilegios).

El otro (actualmente sin un CVE) es un bypass de verificación de firmas que también permite EoP, al explotar ciertos aspectos de la capacidad Point and Print que permite a los usuarios que no son administradores instalar controladores de impresora.

CVE-2021-34481 fue informado a Microsoft por el investigador de seguridad de Dragos, Jacob Baines, el 18 de junio, y aún no se ha parcheado. Está programado que Baines dé una presentación sobre el error en DEF CON a principios de agosto.

Microsoft aún tiene que compartir qué versiones de Windows se ven afectadas por la vulnerabilidad, pero confirmó que no está relacionada con las fallas CVE-2021-1675 y CVE-2021-34527 previamente abordadas .

Hasta que se proporcione una actualización de seguridad, la empresa aconseja a los administradores de la empresa que detengan y deshabiliten el servicio de cola de impresión, si es posible.

La otra vulnerabilidad fue revelada por el investigador de seguridad Benjamin Delpy, quien también compartió públicamente un exploit de PoC.

Will Dorman, de CERT / CC, ha explicado de forma útil la raíz de la vulnerabilidad y ha delineado posibles soluciones temporales: bloquear el tráfico SMB saliente en el límite de la red y configurar la Política de grupo de "Empaquetar e imprimir: servidores aprobados" para evitar la instalación de impresoras desde servidores arbitrarios.

Actualmente se desconoce si estas dos vulnerabilidades son la misma o si se superponen.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualizacion el 2021-07-20. Fecha publicacion el 2021-07-20. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity