La compañía alerta de que los ciberdelincuentes pueden acceder a sus ordenadores aprovechando una vulnerabilidad bautizada como PrintNightmare
Microsoft ha lanzado una alerta de seguridad para los usuarios de sus
sistemas operativos Windows 10 y Windows 7 y les ha recomendado que actualicen
“inmediatamente” sus equipos. La actualización permitirá instalar un parche de
seguridad de emergencia contra una vulnerabilidad considerada crítica por la
compañía, descubierta en los últimos días en el servicio de cola de impresión,
y que permitiría a los ciberdelincuentes ejecutar código malicioso en los
ordenadores de sus usuarios.
La vulnerabilidad ha sido bautizada como PrintNightmare, está recogida
en la web de Microsoft con el código CVE-2021-34527, y facultaría a un atacante
a ejecutar “código remoto con elevación de privilegios del sistema”. Es decir,
permitiría que un ciberatacante instalara programas y accediera a datos para
modificarlos o eliminarlos, e incluso, que creara nuevas cuentas de usuario con
todos los privilegios. Así lo ha confirmado Microsfot y la compañía de
ciberseguridad Sangfor, que descubrió la vulnerabilidad la semana pasada.
Los investigadores de Sangfor publicaron accidentalmente en Twitter una
guía práctica para explotar la vulnerabilidad, según informa CNN.
Posteriormente la eliminaron, pero no antes de que se publicara también en la
plataforma para desarrolladores GitHub.
Los parches de seguridad de Windows son archivos que se ponen a
disposición de los usuarios para corregir fallos de funcionamiento y cerrar
potenciales vulnerabilidades del sistema operativo. PrintNightmare no disponía
de parche que lo solucionara hasta ahora, pero Microsoft ha difundido una
actualización de seguridad para los usuarios de Windows 10 e incluso de Windows
7, sistema que carece de soporte desde el año pasado. En cambio, no ha
difundido ningún parche para Windows 11, su nuevo sistema operativo de momento
para usuarios en pruebas.
Recomendación
La actualización, que ha recibido el código KB5004945, requiere a los usuarios de Windows 10 y 7, para instalar dicho parche, seguir los siguientes pasos publicados en la página de la compañía:
- Acceder al menú “Configuración” de Windows
- Buscar el apartado “Actualización y seguridad”
- Seleccionar la opción “Windows Update”
- Aparecerán actualizaciones ya disponibles.
- Si no las encuentra, pulsar en el botón “Buscar actualizaciones”.
- Hacer clic en “Instalar ahora” y seguir el proceso.
- Esperar unos minutos.
- Cuando termine de instalarse, reiniciar el ordenador para aplicar los cambios.
Fuente: El Pais.com