En los últimos años hemos visto como Microsoft ha puesto mucho más énfasis en corregir los fallos se seguridad de su sistema operativo, constantemente recibimos parches de seguridad que se encargan de mantener nuestra computadora libre de errores o vulnerabilidades descubiertas, de ahí que sea importante mantener actualizada nuestra PC.
Según reporta Windows Internals, con el último parche de seguridad liberado por Microsoft, la empresa de Redmond ha solucionado un fallo que llevaba más de dos décadas en su sistema operativo, y que a pesar de que no era un fallo fácil de explotar ni de gran escala, era considerado crítico, por lo que llama la atención que haya pasado tanto tiempo para que se lanzara una solución.
La impresora demonio
El nombre que recibió esta vulnerabilidad fue PrintDemon, que puede traducirse como la impresora demonio, por lo que este fallo está totalmente relacionado con Windows Print Spooler, la función encargada de gestionar la cola de impresión en la computadora.
¿Qué hacía PrintDemon? Según la fuente, esta vulnerabilidad permitía a un atacante obtener privilegios de sistema, sí todo esto a través de la impresora. Para explotarla se necesitaba que existiera una cola de impresión (razón por la que no era tan fácil explotarla), por lo que a través de la falla el atacante podría al final usar Windows Print Spooler para escribir datos de forma arbitraría en el sistema y poder ejecutar acciones como instalar programas, borrar datos o hasta cuentas de usuario.
La “ventaja” es que este fallo no permitía acceder a Windows de forma remota, sino que deben obtenerse permisos locales a través de un fallo para ir obteniendo más y más privilegios dentro de Windows y así tener el control de más aspectos del sistema.
¿Qué versiones de Windows están fuera de peligro?
Debido a que el error está presente en muchas versiones de Windows debemos decir que esto seguirá igual en todas las computadoras que no tengan Windows 10, Windows 8, y Windows 7, aunque en el caso de este último sistema operativo solo aplica para aquellos usuarios que han pagado por el soporte extendido.
Si todavía no actualizas tu computadora deberías hacerlo cuanto antes, pues el parche de seguridad ya está disponible junto con otras mejoras de la actualización de mayo.
Fuente: Unocero