Cerca de una semana después de que saltara la noticia de la nueva vulnerabilidad crítica existente en todas las versiones del sistema operativo Windows, desde Microsoft han hecho todo lo posible para lanzar los correspondientes parches, disponibles desde anoche mismo, y que llega incluso a Windows 7, pese a que este sistema operativo ya no cuenta con soporte oficial desde el mes de enero del pasado año.
La nueva vulnerabilidad crítica, llamada PrintNightmare, y documentada como CVE-2021-34527, afecta al servicio de Cola de impresión de Windows, por la que los atacantes son capaces de escalar privilegios en el sistema para cosas como la ejecución remota de código, crear nuevas cuentas de usuario con derechos completos o incluso modificar ficheros, entre otros aspectos.
El parche de seguridad de emergencia ya está disponible en Windows Update
Se da la circunstancia de que la vulnerabilidad está siendo explotada tras publicarse una prueba de concepto en GitHub por parte de unos investigadores de seguridad a finales del pasado mes de junio, bajo la creencia de que la vulnerabilidad crítica ya había sido corregida, pero no fue así, y pese a que eliminaron la prueba de concepto poco después, ha dado tiempo suficiente para que más de un interesado obtenga una copia del mismo que pueda explotar.
El nuevo parche de seguridad corrige, de forma parcial la vulnerabilidad, evitando la posibilidad de recibir ataques de forma remota, aunque sigue estando presente en caso de que los atacantes puedan tener acceso físico al sistema.
El parche ya está disponible a través de Windows Update, llegando como actualización KB5004945 para las tres versiones más recientes de Windows 10.
También llega como actualización KB5004946 para Windows 10 versión 1909, KB5004947 para Windows 10 versión 1809 y Windows Server 2019, KB5004949 para Windows 10 versión 1803, KB5004950 para Windows 10 versión 1507, KB5004958 para Windows 8.1 y Windows Server 2012, KB5004959 para Windows Server 2008 SP2, y actualización KB5004951 para sistemas Windows 7 SP1 y Windows Server 2008 R2 SP1.
Los próximos parches que salgan para Windows 10 también incluirán la correspondiente corrección de seguridad para la vulnerabilidad PrintNightmare. Es posible que el parche para cada versión también se puede descargar e instalar de forma manual a través del catálogo de actualizaciones.
De esta manera, Microsoft tratará de pasar página ante una vulnerabilidad crítica que está siendo explotada activamente, con el peligro que ello conlleva, evitando así que los usuarios y empresas que usan Windows puedan sufrir problemas mayores como consecuencia de dicha vulnerabilidad catalogada como crítica.