Microsoft descubre vulnerabilidad que permite instalar software infectado

PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor
Hacker -
PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor. Foto: Pixabay
PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor. Foto: Pixabay

CIUDAD DE MÉXICO.- Microsoft ha informado sobre una vulnerabilidad que afecta al servicio de cola de impresión de Windows y tampoco cuenta con un parche que la corrija, por lo que un cibercriminal podría ejecutar código remoto con el que acceder a datos o instalar software en el equipo afectado.

PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor, quienes informaron a Microsoft de su presencia en el servicio de cola de impresión de Windows. Sin embargo, y en lo que se entiende como un error de comunicación, también publicaron una prueba de concepto (PoC) del 'exploit' con el que aprovechar dicha vulnerabilidad, que fue eliminada al poco tiempo.

Esta vulnerabilidad, recogida en su web con el código CVE-2021-34527, permite a un atacante la ejecución de código remoto con elevación de privilegios del sistema, lo que le permitiría no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios.

La compañía tecnológica indica que se trata de una situación "en evolución", que están actualmente investigando, y aunque no hay por el momento un parche que corrija esta vulnerabilidad, insta a comprobar si los usuarios han instalado la actualización de seguridad distribuida el pasado 8 de junio.

Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR