PrintNightMare nueva vulnerabilidad critica en Windows (CVE-2021-1675)

El otro día realizábamos un webinar donde hablábamos de las vulnerabilidades 0-Day y hoy nos despertamos precisamente con una en nuestro querido sistema operativo Microsoft. La nueva vulnerabilidad ha sido catalogada con CVE-2021-34527 y se refiere a ella como PrintNightMare 👾👾.  Esta vulnerabilidad afecta todos los sistemas operativos de Microsoft des de Windows 7 a Windows 10 en escritorio y des de Windows Server 2008 a Windows Server 2019 en servidores.

Nueva vulnerabilidad 0-Day (CVE-2021-34527)

El nombre de PrintNightMare proviene del hecho que la vulnerabilidad reside en el servicio «Cola de Impresión» que por defecto viene iniciado en cualquier sistema Windows y el cual nos permite ejecutar con normalidad órdenes de impresión en nuestros equipos de printing o multifunción. La desactivación de este servicio deshabilita la posibilidad de imprimir.

Se recomienda desactivar este servicio en aquellos equipos o servidores que no impriman a la espera de un parche oficial por parte de Microsoft. La explotación de esta vulnerabilidad permite a un atacante, ejecutar cualquier comando en un equipo o servidor sin autenticación. Ya está circulando por internet como explotar la vulnerabilidad.

Algunos confunden el CVE-2021-1675 con esta vulnerabilidad y la verdad es que se trata de otra totalmente diferente. Esta otra fue parcheada por Microsoft en Junio de 2021.

Esperemos en los próximos días este listo un parche y no sea demasiado tarde.🙌

PrintNigtMare: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

EDIT: ¡Habemus parche! Actualizad vuestros equipos y servidores antes de que sea demasiado tarde.

EDIT2: Parece que el parche solo soluciona parcialmente el problema. ¡Pero mejor que nada!