Una vulnerabilidad de seguridad conocida como PrintNightmare afecta al servicio de cola de impresión de Windows. Investigadores de la empresa de seguridad de red Sangfor publicaron accidentalmente pautas sobre cómo usarlo.
Los investigadores tuitearon a fines de mayo que encontraron una vulnerabilidad en Print Spooler que permitía a varios usuarios acceder a una impresora. Publicaron por error una prueba de concepto en línea y posteriormente la eliminaron, pero antes de que se publicara en otro lugar en línea, incluido el sitio web para desarrolladores GitHub.
Microsoft (Servicios financieros de Microsoft) La advertencia indica que los piratas informáticos que aprovechan esta vulnerabilidad pueden instalar programas, ver y eliminar datos e incluso crear nuevas cuentas de usuario con todos los derechos de usuario. Esto permite que los piratas informáticos comanden y controlen su PC lo suficiente como para causar daños graves.
Windows 10 no es la única versión afectada: Windows 7 es propiedad de Microsoft
El soporte terminó el año pasadoTambién se ve afectado por la vulnerabilidad.
A pesar de anunciar que ya no lanzará actualizaciones de Windows 7, Microsoft ha lanzado parches para su sistema operativo de 12 años, destacando la gravedad de la vulnerabilidad PrintNightmare. Las actualizaciones de Windows Server 2016, Windows 10, versión 1607 y Windows Server 2012 “se esperan pronto”,
dice.“Recomendamos que instale estas actualizaciones de inmediato”, dijo la compañía.
Si hay alguna buena noticia de que la actualización de seguridad actual es acumulativa, significa que también contiene correcciones anteriores para problemas de seguridad anteriores.
Esta es la última de una serie de alertas de seguridad emitidas por Microsoft durante el último año y medio.La compañía ha estado involucrada en problemas de seguridad, incluso en 2020.
NSA advierte a Microsoft Una falla importante en su sistema operativo Windows podría permitir a los piratas informáticos hacerse pasar por empresas de software legítimas. Y este año
Cientos de miles de usuarios de Exchange Debido a que cuatro vulnerabilidades en su software permiten a los piratas informáticos acceder a los servidores de servicios populares de correo electrónico y calendario, se ha convertido en un objetivo de ataques.Microsoft también es un objetivo
Vulnerabilidad destructiva de SolarWind.Microsoft también
Se lanza un parche para Windows 11Su último sistema operativo se lanzará pronto y actualmente está disponible para probadores beta. Windows 11 es seis años después de que Microsoft revisó por última vez su sistema operativo
Windows 10Según CCS Insight, esta es una actualización importante, que actualmente se ejecuta en aproximadamente 1.300 millones de dispositivos en todo el mundo.
Actualización: esta historia se ha actualizado, tenga en cuenta que Microsoft ha lanzado un parche para Windows 11.
