Mitigaciones para #PrintNightmare | CVE-2021-34527

Mitigaciones de seguridad para la vulnerabilidad PrintNigthmare en Windows

Una de las vulnerabilidades más recientes en sistemas Windows, conocida como PrintNigthmare [ CVE-2021-34627 ] una vulnerabilidad de ejecución remota de código, la cual afecta al servicio de Windows Print Spooler. Tiene una alta criticidad, debido a que esta permite ejecutar codigo como SYSTEMS.

Existen varios Exploits funcionales que ponen en riesgo a muchos sistemas. 

ScreenShot de Exploit funcional para la vulnerabilidad CVE-2021-34527. Fuente: Cube0x0

La actualmente se cree que existen en total 7 exploits funcionales (dos han sido publicados como POC en GitHub) lo cual invita a la mayoría de las empresas a tomar contramedidas contra este vulnerabilidad. La recomendación general compartida por varios expertos en el tema es deshabilitar el sistema de impresión.

Mitigaciones temporales de la vulnerabilidad CVE-2021-34527. Fuente: MSRC

Actualmente Microsoft esta desarrollando un parche de seguridad. Sin embargo el MSRC compartió información relacionada a la vulnerabilidad en donde comparte una serie de mitigaciones recomendadas y soluciones alternativas.

      Recursos complementarios:     

Exploits funcionales para la vulnerabilidad

• https://github.com/afwu/PrintNightmare
• https://github.com/cube0x0/CVE-2021-1675

Recomendamos leer el post de HackPlayers

• https://www.hackplayers.com/2021/07/printnightmare-la-enesima-pesadilla-en-windows.html

 Vulnerabilidad de ejecución remota de código en Windows (PrintNightmare)

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527