Microsoft ha solucionado la vulnerabilidad PrintNightmare, que permitía a atacantes obtener permisos de administrador en un sistema Windows vulnerable y que causó ataques de ramsonware como Magniber y The Vice Society.
Tras varios parches que intentaron frenarlo sin éxito, ahora el fallo ha quedado resuelto. Así lo confirma la compañía de seguridad ESET.
Desde Redmond han aprovechado para desactivar la característica CopyFiles e incluir una política de grupo no documentada para rehabilitarla.
Los expertos en seguridad comentan que, “pese a haberse hallado la solución, aún se desconocen las posibles consecuencias que puede tener esta modificación en el comportamiento de los sistemas Windows que apliquen este parche, especialmente en lo relativo a las tareas de impresión”.
En todo caso, se recomienda su aplicación. “A pesar de que algunos procesos de actualización pueden resultar algo tediosos, el beneficio que aportan en materia de seguridad compensa el tiempo invertido”, razona Josep Albors, director de Investigación y Concienciación en ESET España.
“Por este motivo, siempre es recomendable aplicar las actualizaciones de seguridad lo antes posible, de forma que cerremos las puertas de entrada a los posibles ciberataques”, sentencia Albors.
En fechas recientes Microsoft también ha tenido que hacer frente a una problemática vinculada con Trident, el motor de renderizado de su navegador Internet Explorer.
La compañía confirmaba hace unos días la existencia de ataques dirigidos que intentaban aprovechar una vulnerabilidad de ejecución remota de código en MSHTML.
Esta situación afecta a usuarios que han configurado derechos de administrador. Un atacante podría crear un control ActiveX malicioso y usarlo para emprender un ataque a través de un documento de Office especialmente diseñado para la causa.
Como medida temporal de mitigación, se propone deshabilitar la instalación de controles ActiveX en Internet Explorer, además de mantener actualizadas las soluciones antimalware.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…