SISTEMAS AFECTADOS

  • Sistemas Windows anteriores a la versión 10.0.19042

DESCRIPCIÓN

Ha sido identificada una nueva amenaza relacionada a la gestion de archivos que cuentan con privilegio del sistema y relacionada al sestema de impresion PrintNightmare, también denominada como Windows Print Spooler, esta vulnerabilidad permite a un ciberatacante  obtener rapidamente privilegios de SYSTEM solo con el acceso al servidor de impresion remoto. Esta vulnerabilidad no puee ser explotada remotamente lo que la convierte en menos preocupante.

REFERENCIA

  • CVE-2021-36958
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

SOLUCIÓN

Todavia no hay una solucion al fallo publicada.

Se recomienda desabilitar las funciones del servicio de impresion en aquellos casos en los que no sea necesario y mantener un continuo monitoreo sobre aquellos que sea necesario mantener el servicio.

 

Ir al contenido