Cabecera-v2-web.jpg

Un fallo en los protocolos de impresión afecta a todas las versiones de Windows


Los piratas informáticos y las empresas de seguridad están constantemente buscando fallos y vulnerabilidades en Windows de manera que puedan o hacerse con el control de los sistemas vulnerables o ayudar a las desarrolladoras a mejorar la seguridad de sus productos. Windows es el sistema operativo más utilizado en todo el mundo, y también uno de los productos más atacados y vulnerables. Aunque Microsoft se preocupa por mantener la seguridad de su sistema lo más elevada posible, en ocasiones las vulnerabilidades se encuentran donde menos se espera, por ejemplo, en la forma de gestionar las impresoras de un sistema.

Recientemente, la empresa de seguridad Vectra ha hecho pública una vulnerabilidad, CVE-2016-3238, que reside en la forma en la que Windows gestiona los controladores de las impresoras y en cómo se conecta a ellas y que puede permitir a un atacante tomar el control completo sobre el dispositivo.

Gracias a esta vulnerabilidad, un atacante puede instalar un driver malicioso para las impresoras en el sistema con permisos SYSTEM (el mayor nivel de permisos de Windows) y utilizar dicho controlador para ejecutar código sin firmar en la memoria con el mayor nivel de privilegios.

Este ataque puede ser lanzado tanto localmente como de forma remota gracias a los protocolos Internet Printing Protocol o webPointNPrint. Además, el exploit encargado de lanzado el payload en el sistema puede estar escrito en prácticamente cualquier lenguaje, incluso JavaScript, llegando a los usuarios en anuncios maliciosos, en correos electrónicos e incluso ocultos en páginas web.

Para llegar al sistema, el atacante puede hackear una de las impresoras de la red ya conectadas o, si estas están correctamente protegidas, emular una impresora especial ví­a software y hacer que los demás ordenadores de la red se conecten a ella, enviándoles así­ el driver malicioso y tomando el control sobre ellos.


Vulne-driver-impresora.png


Esta es una de las vulnerabilidades más peligrosas vistas para Windows

CVE-2016-3238 es, a dí­a de hoy, la vulnerabilidad del año. Este fallo es uno de los más fáciles de explotar hasta la fecha, puede ser explotado de diferentes formas e incluso puede comprometer cualquier tipo de usuarios, tanto domésticos como empresariales, independientemente de la versión de Windows que utilicen.

Este fallo ha sido solucionado con los boletines de seguridad publicados hoy por la compañí­a, por lo que es recomendable actualizar los equipos lo antes posible para evitar que esta vulnerabilidad pueda ser aprovechada por piratas informáticos para hacerse con el control de nuestro sistema. Si aún utilizamos un sistema operativo vulnerable, como Windows XP, no recibiremos actualización alguna y quedaremos expuestos indefinidamente.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11