Windows Print Spooler afectado por una vulnerabilidad de escalamiento de privilegios local

Microsoft ha anunciado que CVE-2021-34481 permite la escalada de privilegios locales al nivel de SISTEMA.

"Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos con privilegios. Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario ", dijo Microsoft.

"Un atacante debe tener la capacidad de ejecutar código en el sistema de una víctima para aprovechar esta vulnerabilidad.

"La solución para esta vulnerabilidad es detener y deshabilitar el servicio de cola de impresión".

Microsoft califica la explotación de la vulnerabilidad como "más probable".

"El análisis de Microsoft ha demostrado que el código de explotación podría crearse de tal manera que un atacante podría explotar esta vulnerabilidad de forma constante. Además, Microsoft está al tanto de casos anteriores de este tipo de vulnerabilidad que se ha explotado. Esto lo convertiría en un objetivo atractivo para los atacantes, y, por lo tanto, es más probable que se creen vulnerabilidades ", explicó el índice de explotabilidad de Microsoft .

Microsoft dijo que estaba creando un parche y que la vulnerabilidad no se introdujo en su conjunto de actualizaciones del 13 de julio.

La compañía ha estado luchando para parchear adecuadamente su servicio Print Spooler recientemente. Inicialmente, se anunció un error crítico que permitió la ejecución remota de código y se etiquetó como CVE-2021-1675.

Los exploits estuvieron disponibles públicamente después de que los parches de Microsoft no solucionaran el problema por completo y los investigadores de seguridad que ya habían publicado su código dijeron que lo eliminaron, pero ya estaba ramificado en GitHub.

Microsoft luego eliminó CVE-2021-34527 más adelante en la semana, que tenía la misma descripción del código en ejecución que SYSTEM que CVE-2021-34481. A diferencia de la nueva vulnerabilidad, esta se puede ejecutar de forma remota.

Fecha actualización el 2021-07-14. Fecha publicación el 2021-07-14. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia