MADRID, 7 Jul. (Portaltic/EP) -
Microsoft ha lanzado un parche de seguridad de emergencia para sus sistemas operativos Windows 10 y Windows 7 -este último sin soporte- para solucionar una vulnerabilidad crítica en el servicio de cola de impresión del sistema que permitía ejecutar código malicioso.
PrintNightmare es el nombre de la vulnerabilidad, recogida en la web de Microsoft con el código CVE-2021-34527, y permite a un atacante la ejecución de código remoto con elevación de privilegios del sistema.
Esta proceso le permitiría a un ciberatacante no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios, como se dio a conocer la semana pasada, después de que la compañía Sangfor la descubriera.
El fallo de seguridad no disponía de parches que los solucionaran de momento, pero Microsoft ahora ha difundido una actualización de seguridad para los usuarios de Windows 10 afectados e incluso de Windows 7, sistema sin soporte desde el año pasado.
Como explica la página de soporte de la compañía, Microsoft ya ha terminado la investigación sobre la vulnerabilidad y ha lanzado un parche de seguridad que recomienda a todos los usuarios "instalar inmediatamente".
El parche de seguridad difundido por Microsoft, que se ha lanzado este martes, contiene protección contra la vulnerabilidad en el servicio de cola de impresión de Windows, pero también contra otro error relacionado, CVE-2021-1675.