El Patch Tuesday de junio incluyó un parche para solucionar una vulnerabilidad que permitía hackear un PC de manera remota a través de la Cola de impresión pero no era PrintNightmare. Unos investigadores creyeron que se trataba del mismo fallo que ellos habían reportado hace unos meses. Por eso decidieron publicar incluso la prueba de concepto del fallo. El problema es que no era esa la vulnerabilidad parcheada, y básicamente publicaron el exploit para la vulnerabilidad de día cero para que cualquiera pudiera aprovecharla.
El pasado sábado se publicaron las soluciones para las vulnerabilidades, y en el día de ayer Microsoft ha lanzado un parche adelantado para solucionar esta grave vulnerabilidad en lugar de esperarse al próximo martes de 13 de julio, que es cuando se lanzará el Patch Tuesday de julio.
El parche, de nombre KB5004945 para May 2020 Update y posterior, ha empezado ya a lanzarse en los ordenadores con Windows 10, y su instalación es muy recomendada antes de que empiecen a darse casos masivos de ataques o hackeos.
La vulnerabilidad ha recibido incluso su propio nombre: PrintNightmare. Microsoft ha calificado el parche como Crítico, ya que permite a un atacante ejecutar código de manera remota con permisos de SYSTEM en todos los ordenadores con Windows hasta la fecha, ya que la Cola de impresión está presente en todos ellos. Con esos privilegios, pueden instalar programas, modificar datos, crear nuevas cuentas de administrador, y básicamente tomar el control completo del PC.
Sigue leyendo: PrintNightmare (KB5004945): actualización ya disponible para Windows 10
