Un error de seguridad de Windows podría permitir a los piratas informáticos secuestrar su impresora

• Сравнение
• Учебники
• Un error de seguridad de Windows podría permitir a los piratas informáticos secuestrar su impresora

Se advirtió a los usuarios de Windows que mantengan actualizadas sus protecciones de seguridad luego de la divulgación de un nuevo error que podría afectar los servicios de impresión. Los investigadores pudieron eludir las correcciones recientes para aprovechar una falla que podría permitir a los piratas informáticos tomar el control de una red privada después de secuestrar dispositivos de impresión individuales. La falla afecta a Windows Print Spooler, el servicio que administra el proceso de impresión, otorgando privilegios de administrador a terceros que podrían explotarse para ejecutar malware.

Seguridad de la impresora

El error, conocido como CVE-2020-1048, fue descubierto por Peleg Hadar y Tomer Bar de SafeBreach Labs, quienes informaron la vulnerabilidad a Microsoft. El gigante de las computadoras lanzó una solución para el problema en mayo, pero parece que la protección estaba incompleta. Los investigadores descubrieron que podían aprovechar CVE-2020-1048 creando archivos maliciosos escaneados por Windows Print Spooler, incluidos archivos .SHD (Shadow) que contienen metadatos para trabajos de impresión como ID usuario del sistema y SPL. Archivos (spool) que contienen los datos que se van a imprimir. Estos archivos son procesados ​​por una función llamada ProcessShadowJobs, que coloca los archivos SHD en la carpeta de spool cuando comienza la impresión. Sin embargo, dado que Windows Print Spooler se ejecuta con privilegios de SISTEMA y cualquier usuario puede colocar archivos SHD en su carpeta, los investigadores pudieron usar archivos SHD modificados para incluir un SID del SISTEMA, agregarlo a la carpeta Spooler y reiniciar. la computadora para que Spooler realice la tarea con los derechos de la cuenta más privilegiada en Windows. Microsoft ahora dice que solucionará la falla en su próxima actualización de seguridad, programada para el 11 de agosto, pero eso significa que algunos sistemas de usuarios siguen en riesgo hasta entonces sin soluciones a la vista. Sin embargo, es posible que los usuarios quieran retrasar la descarga de los parches iniciales de Microsoft, después de que las versiones recientes hicieron más daño que bien, y la actualización de junio de 2020 causó problemas graves con las impresoras, cerrando por completo la funcionalidad de la impresora. , o elementos de los mismos, como fallas de impresión inalámbrica. . A través de una computadora en espera