Microsoft ha informado sobre una vulnerabilidad que afecta al servicio de cola de impresión de Windows y tampoco cuenta con un parche que la corrija, por lo que un cibercriminal podría ejecutar código remoto con el que acceder a datos o instalar software en el equipo afectado.
PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor, quienes informaron a Microsoft de su presencia en el servicio de cola de impresión de Windows. Sin embargo, y en lo que se entiende como un error de comunicación, también publicaron una prueba de concepto (PoC) del 'exploit' con el que aprovechar dicha vulnerabilidad, que fue eliminada al poco tiempo.
Esta vulnerabilidad, recogida en su web con el código CVE-2021-34527, permite a un atacante la ejecución de código remoto con elevación de privilegios del sistema, lo que le permitiría no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios.
La compañía tecnológica indica que se trata de una situación "en evolución", que están actualmente investigando, y aunque no hay por el momento un parche que corrija esta vulnerabilidad, insta a comprobar si los usuarios han instalado la actualización de seguridad distribuida el pasado 8 de junio.
