Microsoft ha solucionado la vulnerabilidad PrintNightmare, que permitía a atacantes obtener permisos de administrador en un sistema Windows vulnerable y que causó ataques de ramsonware como Magniber y The Vice Society.
Tras varios parches que intentaron frenarlo sin éxito, ahora el fallo ha quedado resuelto. Así lo confirma la compañía de seguridad ESET.
Desde Redmond han aprovechado para desactivar la característica CopyFiles e incluir una política de grupo no documentada para rehabilitarla.
Los expertos en seguridad comentan que, “pese a haberse hallado la solución, aún se desconocen las posibles consecuencias que puede tener esta modificación en el comportamiento de los sistemas Windows que apliquen este parche, especialmente en lo relativo a las tareas de impresión”.
En todo caso, se recomienda su aplicación. “A pesar de que algunos procesos de actualización pueden resultar algo tediosos, el beneficio que aportan en materia de seguridad compensa el tiempo invertido”, razona Josep Albors, director de Investigación y Concienciación en ESET España.
“Por este motivo, siempre es recomendable aplicar las actualizaciones de seguridad lo antes posible, de forma que cerremos las puertas de entrada a los posibles ciberataques”, sentencia Albors.
En fechas recientes Microsoft también ha tenido que hacer frente a una problemática vinculada con Trident, el motor de renderizado de su navegador Internet Explorer.
La compañía confirmaba hace unos días la existencia de ataques dirigidos que intentaban aprovechar una vulnerabilidad de ejecución remota de código en MSHTML.
Esta situación afecta a usuarios que han configurado derechos de administrador. Un atacante podría crear un control ActiveX malicioso y usarlo para emprender un ataque a través de un documento de Office especialmente diseñado para la causa.
Como medida temporal de mitigación, se propone deshabilitar la instalación de controles ActiveX en Internet Explorer, además de mantener actualizadas las soluciones antimalware.
A pesar del actual escenario bélico, el importe de las adjudicaciones de tecnología destinada al…
La apuesta de AWS en España también pasa por facilitar a las administraciones públicas las…
Los sectores mejor pagados, según un estudio de Randstad, son los de ciencia de datos,…
Schneider Electric ha aportado una solución a medida para esta instalación, que facilitará la interconexión…
IDC prevé un incremento del 11,8 % para 2025, impulsado por cuestiones regulatorias, una intensificación…
Los nuevos modelos son: Dell Pro Dock WD25, Dell Pro Smart Dock SD25, Dell Pro…