Sistemas Afectados

  • Microsoft Windows ®

Descripción

Aunque en principio se creía que era la vulnerabilidad CVE-2021-1675, que fue recientemente corregida por Microsoft ® en Junio pasado, esta es una vulnerabilidad que toma el control de un servidor de dominio aprovechando el servicio Windows Print Spooler pudiendo inclusive desplegar código malicioso en todo el entorno empresarial. Investigadores en Ciberseguridad han dado a conocer un Exploit funcional como PoC que valida la severidad de esta vulnerabilidad y se puede evidenciar que no se necesitan credenciales privilegiadas para materializar el ataque.

Referencia

  • CVE-2021-1675 [Relacionado]

Solución

Es una vulnerabilidad Zero-Day y aún no se tiene una solución oficial. Por el momento, se recomienda deshabilitar el servicio, detenerlo o desinstalarlo por completo.

Ir al contenido