15 de julio de 2021

Al haber detectado en junio las vulnerabilidades críticas del administrador de la cola de la impresora Windows — CVE-2021-1675 y CVE-2021-34527 (conocidas bajo un nombre único PrintNightmare) — la empresa Doctor Web informa a los usuarios sobre el cumplimiento con las medidas de protección. Aunque Microsoft hasta la fecha corrigió las vulnerabilidades, CVE-2021-34527 sigue siendo de amenaza y permite a los malintencionados penetrar en el sistema y ejecutar el código aleatorio con privilegios mejorados (NT AUTHORITY\SYSTEM) si el usuario cambia sin ayuda los parámetros determinados en el registro Windows.

La probabilidad del uso de la vulnerabilidad CVE-2021-34527 afecta a todas las versiones populares del SO Windows. Gracias a exploits, los malintencionados pueden entregar a los equipos la carga maliciosa de varios tipos, incluidos los troyanos cifradores que requieren un rescate por descifrar los archivos dañados por los mismos.

El antivirus Dr.Web sigue preparado para afrontar a los exploits conocidos. Al localizar los nuevos exploits que pueden usar CVE-2021-34527 y CVE-2021-1675 en varios entornos, los mismos se añaden de forma operativa a la base de virus Dr.Web. Pero cabe recordar que el antivirus no sustituye el sistema de seguridad del SO y que la vulnerabilidad de este tipo es muy atractiva para muchos hackers.

Para proteger la infraestructura informática al máximo, se recomienda instalar los parches del desarrollador del SO, y posteriormente asegurarse de que en el registro de Windows los conmutadores requeridos están establecidos según las recomendaciones de Microsoft.

Recordamos que los productos del conjunto Dr.Web Enterprise Security Suite 12.0 disponen del conjunto amplio de protección preventiva. Además, actualmente ya se están desarrollando las funciones extra para la protección contra la penetración de los malintencionados a través de la vulnerabilidad PrintNightmare.

Parche para corregir la vulnerabilidad CVE-2021-1675

Parche para corregir la vulnerabilidad CVE-2021-34527