FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 19 de mayo de 2020

Microsoft soluciona una vulnerabilidad crítica presente desde 1996 en el sistema de impresión de Windows

Conocida como PrintDemon, permitía a los atacantes ver, cambiar y eliminar los archivos del ordenador del usuario.

Microsoft ha solucionado en su sistema Windows 10 una vulnerabilidad crítica presente en Windows desde 1996 conocida como PrintDemon, que estaba presente en el sistema de impresión y que permitía a los atacantes ver, cambiar y eliminar los archivos del ordenador del usuario.

La vulnerabilidad PrintDemon se aprovecha de una elevación de privilegios que puede realizarse en el servicio Print Spooler de Windows, que ayuda a los ordenadores a interactuar con impresoras y que gestiona la cola de impresión de documentos.

Según ha explicado Microsoft, este fallo de seguridad permite a los cibercriminales cargar código en el sistema de forma arbitraria y adquirir privilegios de sistema elevados, con los que resulta posible ver, modificar y eliminar los archivos del usuario e incluso instalar programas o crear cuentas nuevas en el ordenador.

"Para explotar esta vulnerabilidad, un atacante tendría que registrarse en el sistema afectado y ejecutar un 'script' o una aplicación maliciosos creados para ello", ha reconocido la compañía estadounidense.

Print Spooler ha contenido esta misma vulnerabilidad desde su lanzamiento en la versión Windows NT 4, en el año 1996, e incluso se utilizó como parte de los ataques realizados por el gusano Stuxnet contra instalaciones nucleares en Irán, según los investigadores de ciberseguridad Alex Ionescu y Yarden Shafir.

Ahora, Microsoft ha distribuido un parche para solucionar esta vulnerabilidad (CVE-2020-1048) en su sistema operativo Windows 10 en el que se corrige la forma en que el componente Windows Print Spooler escribe en el sistema.