Microsoft finalmente ha terminado con la vulnerabilidad PrintNightmare de Windows 10

WinCentral

11/08/2021

Surface Pro 7Fuente: Daniel Rubino / Windows Central

Microsoft ha corregido una vulnerabilidad de Print Spooler conocida como PrintNightmare. Después de una historia que involucra a un investigador que revela accidentalmente una vulnerabilidad, Microsoft emite una solución de emergencia y los investigadores encuentran una manera de solucionarlo, Microsoft tiene lo que probablemente sea la solución final al problema. Después de la actualización de seguridad del martes de parches de Windows 10 de agosto de 2021, el sistema operativo requerirá que las personas tengan privilegios administrativos para instalar controladores de impresora con la función Apuntar e imprimir.

"Nuestra investigación sobre varias vulnerabilidades denominadas colectivamente" PrintNightmare "ha determinado que el comportamiento predeterminado de Point and Print no proporciona el nivel de seguridad que los clientes necesitan para protegerse contra posibles ataques", dijo Microsoft en una publicación de blog.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Microsoft también explica que requerir privilegios elevados soluciona la vulnerabilidad:

Hoy, abordamos este riesgo cambiando la instalación predeterminada del controlador Point and Print y el comportamiento de actualización para solicitar derechos de administrador. La instalación de esta actualización con la configuración predeterminada mitiga una vulnerabilidad documentada públicamente en el servicio de cola de impresión de Windows. Este cambio entrará en vigencia con la instalación de la actualización de seguridad que se lanzó el 10 de agosto de 2021 para todas las versiones de Windows y está documentada como CVE-2021-34481.

Cuando se explota, la vulnerabilidad PrintNightmare permite que un usuario con pocos privilegios abra un símbolo del sistema con privilegios del SISTEMA. Esto le da a las personas control sobre el dispositivo de manera efectiva, creando un riesgo de seguridad.

Las organizaciones pueden cambiar este nuevo comportamiento para que las personas sin privilegios administrativos puedan instalar controladores de impresora con Point and Print. Sin embargo, Microsoft recomienda no hacerlo, ya que "Deshabilitar esta mitigación expondrá su entorno a vulnerabilidades conocidas públicamente en el servicio de cola de impresión de Windows".

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.

Revisión: Ahorre dinero en almacenamiento en la nube con ASUSTOR AS1104T NAS
Velocidad máxima

Revisión: Ahorre dinero en almacenamiento en la nube con ASUSTOR AS1104T NAS

El ASUSTOR AS1104T es un potente recinto NAS dirigido al mercado de almacenamiento de archivos en el hogar, lo que le permite ahorrar dinero cancelando su suscripción de almacenamiento en la nube. Si desea tener más control sobre sus archivos desde cualquier parte del mundo, este gabinete es un buen lugar para comenzar.

Prepárese para su próximo viaje con el mejor enrutador de viaje
Guía de compradores

Prepárese para su próximo viaje con el mejor enrutador de viaje

Si viaja, necesita un enrutador de viaje portátil que no solo proporcione una conexión rápida, sino que también ofrezca varios usos más. Aquí hay un enrutador de viaje que hará que lidiar con Wi-Fi en su extremo sea muy sencillo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir