La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
Etiqueta: Windows Print Spooler
Nuevos problemas encontrados con la cola de impresión de Windows
El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized by… Seguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows
El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare