Kaspersky anticipa la vulnerabilidad y el impacto que genera PrintNightmare a usuarios de servicios a nivel corporativo. Kaspersky Internet Security es una empresa global de ciberseguridad y privacidad digital con experiencia en inteligencia de amenazas para proteger a empresas gobiernos y consumidores de todo el mundo.
Hace unos días, investigadores accidentalmente publicaron un exploit de prueba de concepto, mejor conocida como PoC exploit para una vulnerabilidad crítica del servicio de impresión de Windows Print Spooler, también conocida como PrintNightmare. Sigue leyendo para conocer todo al respecto.
Imagen vía Helpnetsecurity
Tal vez te interese...
Zero Trust: Un modelo de ciberseguridad |PandaAncha.mx
www.pandaancha.mx
Leer artículoA consecuencia de esto algunos usuarios lograron descargarlo y lo publicaron nuevamente, además, puede ser utilizado por ciberdelincuentes con una cuenta de usuario normal para tomar el control de un servidor vulnerable o desde el ordenador de algún otro cliente que ejecute el servicio Print Spooler de Windows.
Una de las ventajas de esto es que le brinda al atacante la oportunidad de distribuir e instalar programas de virus en la computadora de la víctima, así como de robar datos almacenados y crear cuentas nuevas con todos los derechos del usuario.
Infortunadamente, la vulnerabilidad PrintNightmare es propensa a ser explotada en módulos nuevos de frameworks como Metasploit y Mimikatz.
Imagen vía 20minutos
Es por eso que los expertos de Kaspersky anticipan un número creciente de intentos para así poder tener acceso a recursos corporativos utilizando PrintNightmare, con un alto riesgo de robo de datos e infección de ransomware.
“Esta vulnerabilidad es realmente grave porque permite a los ciberdelincuentes acceder a otras computadoras dentro de la red de una organización. Dado que el exploit está disponible públicamente, muchos estafadores se aprovecharán de él. Por ello, hacemos un llamado a todos los usuarios para que apliquen las últimas actualizaciones de seguridad para Windows”. - Evgeny Lopatin, experto en seguridad de Kaspersky.
El objetivo de los productos Kaspersky es proteger contra ataques que aprovechan estas vulnerabilidades y detectar implantes maliciosos como:
- HEUR:Exploit.Win32.CVE-2021-1675.*
- HEUR:Exploit.Win32.CVE-2021-34527.*
- HEUR:Exploit.MSIL.CVE-2021-34527.*
- HEUR:Exploit.Script.CVE-2021-34527.*
- HEUR:Trojan-Dropper.Win32.Pegazus.gen
- PDM:Exploit.Win32.Generic
- PDM:Trojan.Win32.Generic
- Exploit.Win32.CVE-2021-1675.*
- Exploit.Win64.CVE-2021-1675.*