Un código en pruebas de Windows se filtra por error

Con frecuencia, los desarrolladores utilizan códigos de prueba para intentar encontrar vulnerabilidades en los programas y aplicaciones que están desarrollando. Desafortunadamente, uno de estos códigos se ha publicado por error en línea. Esta falla afecta a uno de los servicios del sistema operativo Windows y podría explotarse para comprometer dichos sistemas.

La vulnerabilidad afecta al servicio Windows Print Spooler (spoolsv.exe), que se encarga de administrar el proceso de imprimir documentos y está en todas las versiones del sistema operativo Windows. Microsoft ha actuado y ya ha publicado una actualización del sistema que puede mitigar esta vulnerabilidad, aunque todavía no se protege completamente.

Lo que inicialmente se determinó que era una vulnerabilidad de elevación de privilegios ha derivado en una falla de ejecución remota de código (RCE, por sus siglas en inglés). Los investigadores chinos QiAnXin publicaron hace unos días que mostraba los efectos de esta falla.

Sin embargo, los expertos que dieron a conocer estas pruebas (PoC por sus siglas en inglés «Proof of Concept») retiraron ese código tras haberlo publicado en GitHub, ya que quieren presentarlo en la próxima conferencia Black Hat USA 2021 a finales de este mes.

No cabe duda de que los delincuentes intentarán explotar esta vulnerabilidad estas próximas semanas. Por lo tanto, solamente nos queda recomendar actualizar lo antes posible nuestros sistemas operativos Windows y también, si es posible, deshabilitar el servicio Windows Print Spooler.

Para esto último, os dejamos el siguiente enlace:

https://www.thewindowsclub.com/enable-or-disable-print-spooler-service

Imagen: Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity