Con frecuencia, los desarrolladores utilizan códigos de prueba para intentar encontrar vulnerabilidades en los programas y aplicaciones que están desarrollando. Desafortunadamente, uno de estos códigos se ha publicado por error en línea. Esta falla afecta a uno de los servicios del sistema operativo Windows y podría explotarse para comprometer dichos sistemas.
La vulnerabilidad afecta al servicio Windows Print Spooler (spoolsv.exe), que se encarga de administrar el proceso de imprimir documentos y está en todas las versiones del sistema operativo Windows. Microsoft ha actuado y ya ha publicado una actualización del sistema que puede mitigar esta vulnerabilidad, aunque todavía no se protege completamente.
Lo que inicialmente se determinó que era una vulnerabilidad de elevación de privilegios ha derivado en una falla de ejecución remota de código (RCE, por sus siglas en inglés). Los investigadores chinos QiAnXin publicaron hace unos días que mostraba los efectos de esta falla.
Recientemente, encontramos los enfoques correctos para explotar #CVE-2021-1675 exitosamente, tanto #LPE como #RCE. Es interesante que la vulnerabilidad fue clasificada en #LPE solo por Microsoft, sin embargo, recientemente se cambió a Ejecución Remota de Código.https://t.co/PQO3B12hoE pic.twitter.com/kbYknK9fBw
— RedDrip Team (@RedDrip7) June 28, 2021
Sin embargo, los expertos que dieron a conocer estas pruebas (PoC por sus siglas en inglés «Proof of Concept») retiraron ese código tras haberlo publicado en GitHub, ya que quieren presentarlo en la próxima conferencia Black Hat USA 2021 a finales de este mes.
No cabe duda de que los delincuentes intentarán explotar esta vulnerabilidad estas próximas semanas. Por lo tanto, solamente nos queda recomendar actualizar lo antes posible nuestros sistemas operativos Windows y también, si es posible, deshabilitar el servicio Windows Print Spooler.
Para esto último, os dejamos el siguiente enlace:
https://www.thewindowsclub.com/enable-or-disable-print-spooler-service
Imagen: Pixabay