PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Sobre la protección contra la penetración a través de la vulnerabilidad Windows PrintNightmare

15 de julio de 2021

Al haber detectado en junio las vulnerabilidades críticas del administrador de la cola de la impresora Windows — CVE-2021-1675 y CVE-2021-34527 (conocidas bajo un nombre único PrintNightmare) — la empresa Doctor Web informa a los usuarios sobre el cumplimiento con las medidas de protección. Aunque Microsoft hasta la fecha corrigió las vulnerabilidades, CVE-2021-34527 sigue siendo de amenaza y permite a los malintencionados penetrar en el sistema y ejecutar el código aleatorio con privilegios mejorados (NT AUTHORITY\SYSTEM) si el usuario cambia sin ayuda los parámetros determinados en el registro Windows.

La probabilidad del uso de la vulnerabilidad CVE-2021-34527 afecta a todas las versiones populares del SO Windows. Gracias a exploits, los malintencionados pueden entregar a los equipos la carga maliciosa de varios tipos, incluidos los troyanos cifradores que requieren un rescate por descifrar los archivos dañados por los mismos.

El antivirus Dr.Web sigue preparado para afrontar a los exploits conocidos. Al localizar los nuevos exploits que pueden usar CVE-2021-34527 y CVE-2021-1675 en varios entornos, los mismos se añaden de forma operativa a la base de virus Dr.Web. Pero cabe recordar que el antivirus no sustituye el sistema de seguridad del SO y que la vulnerabilidad de este tipo es muy atractiva para muchos hackers.

Para proteger la infraestructura informática al máximo, se recomienda instalar los parches del desarrollador del SO, y posteriormente asegurarse de que en el registro de Windows los conmutadores requeridos están establecidos según las recomendaciones de Microsoft.

Recordamos que los productos del conjunto Dr.Web Enterprise Security Suite 12.0 disponen del conjunto amplio de protección preventiva. Además, actualmente ya se están desarrollando las funciones extra para la protección contra la penetración de los malintencionados a través de la vulnerabilidad PrintNightmare.

Parche para corregir la vulnerabilidad CVE-2021-1675

Parche para corregir la vulnerabilidad CVE-2021-34527

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2022

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А