Microsoft da caza a la vulnerabilidad PrintNightmare

Redacción Silicon,

Tras varios parches frustrados, ha conseguido resolver un fallo vinculado con las tareas de impresión en Windows.

Microsoft ha solucionado la vulnerabilidad PrintNightmare, que permitía a atacantes obtener permisos de administrador en un sistema Windows vulnerable y que causó ataques de ramsonware como Magniber y The Vice Society.

Tras varios parches que intentaron frenarlo sin éxito, ahora el fallo ha quedado resuelto. Así lo confirma la compañía de seguridad ESET.

Desde Redmond han aprovechado para desactivar la característica CopyFiles e incluir una política de grupo no documentada para rehabilitarla.

Los expertos en seguridad comentan que, “pese a haberse hallado la solución, aún se desconocen las posibles consecuencias que puede tener esta modificación en el comportamiento de los sistemas Windows que apliquen este parche, especialmente en lo relativo a las tareas de impresión”.

En todo caso, se recomienda su aplicación. “A pesar de que algunos procesos de actualización pueden resultar algo tediosos, el beneficio que aportan en materia de seguridad compensa el tiempo invertido”, razona Josep Albors, director de Investigación y Concienciación en ESET España.

“Por este motivo, siempre es recomendable aplicar las actualizaciones de seguridad lo antes posible, de forma que cerremos las puertas de entrada a los posibles ciberataques”, sentencia Albors.

Vulnerabilidad en Trident

En fechas recientes Microsoft también ha tenido que hacer frente a una problemática vinculada con Trident, el motor de renderizado de su navegador Internet Explorer.

La compañía confirmaba hace unos días la existencia de ataques dirigidos que intentaban aprovechar una vulnerabilidad de ejecución remota de código en MSHTML.

Esta situación afecta a usuarios que han configurado derechos de administrador. Un atacante podría crear un control ActiveX malicioso y usarlo para emprender un ataque a través de un documento de Office especialmente diseñado para la causa.

Como medida temporal de mitigación, se propone deshabilitar la instalación de controles ActiveX en Internet Explorer, además de mantener actualizadas las soluciones antimalware.