Microsoft ha informado sobre una vulnerabilidad que afecta al servicio de cola de impresión de Windows y tampoco cuenta con un parche que la corrija, por lo que un cibercriminal podría ejecutar código remoto con el que acceder a datos o instalar software en el equipo afectado.
PrintNightmare es el nombre de la vulnerabilidad descubierta por investigadores de Sangfor, quienes informaron a Microsoft de su presencia en el servicio de cola de impresión de Windows. Sin embargo, y en lo que se entiende como un error de comunicación, también publicaron una prueba de concepto (PoC) del 'exploit' con el que aprovechar dicha vulnerabilidad, que fue eliminada al poco tiempo.
Esta vulnerabilidad, recogida en su web con el código CVE-2021-34527, permite a un atacante la ejecución de código remoto con elevación de privilegios del sistema, lo que le permitiría no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios.
La compañía tecnológica indica que se trata de una situación "en evolución", que están actualmente investigando, y aunque no hay por el momento un parche que corrija esta vulnerabilidad, insta a comprobar si los usuarios han instalado la actualización de seguridad distribuida el pasado 8 de junio.
Más noticias
-
- Buchanan’s celebra el ritmo latino y el whisky en el show más visto del mundo
- El perfume: su origen milenario y la sorprendente razón de su nombre
- CURP biométrica 2026: así se tramita para menores y qué piden
- El Secreto de Pareja que Todos Hablan en TikTok: ¿Amor o Convenio?
- Mosquitos pican más que nunca: la ciencia explica el riesgo real para tu salud