Lanzan un parche de seguridad de emergencia por una vulnerabilidad en Windows

Lanzan un parche de seguridad de emergencia por una vulnerabilidad en Windows 10 y Windows 7. Así lo ha anunciado Microsoft y se debe a un fallo en el servicio de cola de impresión del sistema que permitía ejecutar código malicioso.

Lo llamativo de esta solución de emergencia es que abarca a Windows 7, un sistema operativo al que Microsoft ya no le da soporte pero sigue vigente en varias computadoras.

La falla permitía instalar virus a través de la función de cola de impresión y piden a los usuarios instalarlo de forma inmediata.

Lanzan un parche de seguridad de emergencia

La vulnerabilidad detectada se llama PrintNightmare y, según informó Microsoft, tiene el código CVE-2021-34527. Explicaron que permite a un externo ejecutar un código remoto con elevación de privilegios del sistema.

En otras palabras, es una parte de acceso a un ciberataque que permitiría no solo instalar programas sin autorización sino también acceder a datos del usuario y modificarlos o incluso eliminarlos. También advirtieron que puede crear otras cuentas de usuarios con permisos de administrador para tomar posesión del equipo.

La vulnerabilidad crítica fue descubierta la semana pasada por la compañía Sangfor, que notó el extraño comportamiento. Tras reportarlo, Microsoft comenzó a trabajar en un parche de seguridad.

La actualización de seguridad para reparar la vulnerabilidad ya está disponible y se puede conseguir en Windows Update de tu versión para la instalación. Si no te aparece, puedes descargarla desde este enlace y ver la lista completa de versiones del sistema operativo en los que se puede instalar.

Un parche y varias soluciones

Desde Microsoft señalaron que se ha terminado la investigación sobre la vulnerabilidad detectada y el parche de seguridad soluciona el problema. Por eso instan a los usuarios a «instalar inmediatamente». Esta solución contiene protección contra la vulnerabilidad en el servicio de cola de impresión de Windows, pero también contra otro error relacionado, CVE-2021-1675.

Según ha publicado el sitio The Verge, la actualización da solución a PrintNightmare que se encuentra disponible en:

  • Windows Server 2008
  • Windows Server 2012 R2
  • Windows Server 2019
  • Windows 8.1
  • Windows RT 8.1

También se ha lanzado la actualización para varias ediciones de Windows 10, aunque todavía no está disponible para la versión 1607 de dicho software. Próximamente, se esperan novedades para Windows Server 2012 y Windows Server 2016.