Las vulnerabilidades no hacen vacaciones – PrintNightMare V2 (CVE-2021-34481)

No sabía muy bien como titular esta entrada, ¿PrintiNightMare V2 o el colador de vulnerabilidades en el servicio Cola de Impresión de Windows?

Nueva vulnerabilidad en menos de un mes

El pasado viernes, Microsoft anunciaba a través de sus redes y páginas de referencia una tercera vulnerabilidad (CVE-2021-34481) en su servicio Cola de Impresión que permite a un atacante tomar el control COMPLETO de una máquina.  Cargar drivers, cargar programas

Recordemos que el servicio «Cola de Impresión», está activo y escuchando en todos los equipos por defecto.

Las otras vulnerabilidades

Recordemos que la primera fue CVE-2021-1675, la segunda CVE-2021-34527, y ahora tenemos CVE-2021-34481. Todas ellas han salido entre junio y julio de este 2021, tienen una puntuación de gravedad superior a 7 y son muy fáciles de explotar, por lo que los grupos de hackers están tratando de automatizar todo tipo de virus y amenazas que consigan aprovechar el problema para infectar equipos.

Actualizaciones disponibles

Para las dos primeras vulnerabilidades (CVE-2021-1675, CVE-2021-34527), disponemos de parches de seguridad que en principio deberían solucionar el problema. Pero tal y como se demostró con la segunda, parece que el parche solo solucionaba el problema de manera parcial. 

Para la tercera vulnerabilidad(CVE-2021-34481) descubierta recientemente aún no existe parche de seguridad y afecta a todas las versiones de Windows Desktop/Server.

Recomendaciones

Parar el servicio «Cola de Impresión» en todos aquellos servidores y equipos que no usen los servicios de impresión.

 

Puede sonar incómodo, pero la gravedad de un ataque a través de esta vulnerabilidad, superaría con creces el dinero perdido por esta molestia que va a durar solo hasta que Microsoft saque un parche de emergencia.

Happy zero-days & patching!