Microsoft da caza a la vulnerabilidad PrintNightmare

Microsoft ha solucionado la vulnerabilidad PrintNightmare, que permitía a atacantes obtener permisos de administrador en un sistema Windows vulnerable y que causó ataques de ramsonware como Magniber y The Vice Society.

Tras varios parches que intentaron frenarlo sin éxito, ahora el fallo ha quedado resuelto. Así lo confirma la compañía de seguridad ESET.

Desde Redmond han aprovechado para desactivar la característica CopyFiles e incluir una política de grupo no documentada para rehabilitarla.

Los expertos en seguridad comentan que, “pese a haberse hallado la solución, aún se desconocen las posibles consecuencias que puede tener esta modificación en el comportamiento de los sistemas Windows que apliquen este parche, especialmente en lo relativo a las tareas de impresión”.

En todo caso, se recomienda su aplicación. “A pesar de que algunos procesos de actualización pueden resultar algo tediosos, el beneficio que aportan en materia de seguridad compensa el tiempo invertido”, razona Josep Albors, director de Investigación y Concienciación en ESET España.

“Por este motivo, siempre es recomendable aplicar las actualizaciones de seguridad lo antes posible, de forma que cerremos las puertas de entrada a los posibles ciberataques”, sentencia Albors.

Vulnerabilidad en Trident

En fechas recientes Microsoft también ha tenido que hacer frente a una problemática vinculada con Trident, el motor de renderizado de su navegador Internet Explorer.

La compañía confirmaba hace unos días la existencia de ataques dirigidos que intentaban aprovechar una vulnerabilidad de ejecución remota de código en MSHTML.

Esta situación afecta a usuarios que han configurado derechos de administrador. Un atacante podría crear un control ActiveX malicioso y usarlo para emprender un ataque a través de un documento de Office especialmente diseñado para la causa.

Como medida temporal de mitigación, se propone deshabilitar la instalación de controles ActiveX en Internet Explorer, además de mantener actualizadas las soluciones antimalware.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El subtitulado automático de Zoom estará disponible para los usuarios gratuitos

Zoom permitirá a los usuarios de la versión gratuita disfrutar de la función de subtítulos…

49 mins ago

La autoridad francesa de competencia autoriza a Cellnex la compra de Hivory

La autoridad francesa de la competencia autoriza a Cellnex la compra de Hivory.

1 hora ago

Qlik Forts, un servicio de nube híbrida para el análisis de datos

Basado en la plataforma Qlik Cloud, evita el traslado de datos locales. Funciona tanto si…

4 horas ago

Arsys abre su sexta oficina en España

La nueva sede de Valencia se suma a las que la compañía tiene en Logroño,…

5 horas ago

Couchbase anuncia Capella, la modalidad DBaaS para su base de datos NoSQL

Capella lleva a la nube toda la flexibilidad, escalabilidad y rendimiento de Couchbase Server 7,…

5 horas ago

Logitech pretende ser neutro en carbono este mismo año

Su objetivo final en sostenibilidad consiste en convertise en una comapñía positiva para el clima.…

6 horas ago