Frequently, los desarrolladores utilizan códigos de prueba para intentar encontrar vulnerabilidades en los programas y aplicaciones que están desarrollando. Unfortunately, uno de estos códigos se ha publicado por error en línea. Esta falla afecta a uno de los servicios del sistema operativo Windows y podría explotarse para comprometer dichos sistemas.
La vulnerabilidad afecta al servicio Windows Print Spooler (spoolsv.exe), que se encarga de administrar el proceso de imprimir documentos y está en todas las versiones del sistema operativo Windows. Microsoft ha actuado y ya ha publicado una actualización del sistema que puede mitigar esta vulnerabilidad, aunque todavía no se protege completamente.
Lo que inicialmente se determinó que era una vulnerabilidad de elevación de privilegios ha derivado en una falla de ejecución remota de código (RCE, por sus siglas en inglés). Los investigadores chinos QiAnXin publicaron hace unos días que mostraba los efectos de esta falla.
Recently, we found right approaches to exploit #CVE-2021-1675 successfully, both #LPE and #RCE. It is interesting that the vulnerability was classified into #LPE only by Microsoft, however, it was changed into Remote Code Execution recently.https://t.co/PQO3B12hoE pic.twitter.com/kbYknK9fBw
— RedDrip Team (@RedDrip7) June 28, 2021
However, los expertos que dieron a conocer estas pruebas (PoC por sus siglas en inglés “Proof of Concept”) retiraron ese código tras haberlo publicado en GitHub, ya que quieren presentarlo en la próxima conferencia Black Hat USA 2021 a finales de este mes.
No cabe duda de que los delincuentes intentarán explotar esta vulnerabilidad estas próximas semanas. Therefore, solamente nos queda recomendar actualizar lo antes posible nuestros sistemas operativos Windows y también, if possible, deshabilitar el servicio Windows Print Spooler.
For this last part, os dejamos el siguiente enlace:
https://www.thewindowsclub.com/enable-or-disable-print-spooler-service
Image: Pixabay