Microsoft pidió a los usuarios de computadoras con sistema operativo Windows instalar un nuevo parche para impedir que piratas informáticos se aprovechen de una falla potencialmente seria en el sistema operativo.

 

Microsoft dijo que los hackers podrían aprovechar la vulnerabilidad conocida como “PrintNightmare” (código CVE-2021-34527), que permitiría controlar el ordenador a través del sistema de impresión utilizado en lugares de trabajo que tienen impresoras en red.

 

Esta proceso le permitiría a un ciberatacante no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios, como se dio a conocer la semana pasada, después de que la compañía Sangfor la descubriera.

 

“Un atacante que consiga explotar esa vulnerabilidad podría manejar arbitrariamente el código con los privilegios del sistema”, dijo la empresa de tecnología en un mensaje divulgado la noche del martes.

 

“Un intruso podría entonces instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con plenos derechos de usuario”, advirtió.

 

Microsoft instó a colocar inmediatamente ese parche e indicó que todas las versiones de Windows son vulnerables, principalmente las versiones 10 y 7, pero aun no hay actualizaciones de seguridad para todas.

 

El problema involucra al programa de la impresora y ha sido aprovechado por hackers, según investigadores de ciberseguridad.

 

Como explica la página de soporte de la compañía, Microsoft ya ha terminado la investigación sobre la vulnerabilidad y ha lanzado un parche de seguridad que recomienda a todos los usuarios “instalar inmediatamente”.

 

El parche de seguridad difundido por Microsoft, que se ha lanzado este martes, contiene protección contra la vulnerabilidad en el servicio de cola de impresión de Windows, pero también contra otro error relacionado, CVE-2021-1675.

 

(Europa Press)