¡Es hora de actualizar Windows! Nueva falla pone en peligro el sistema de Microsoft
Hay muchos componentes de Windows que no han cambiado durante muchos años. Son elementos esenciales que utilizamos de forma anónima y sin saber que están presentes. Esto los lleva a pasar desapercibidos y a tener serios problemas.
Esto es precisamente lo que está sucediendo con Windows Spooler, que tiene un serio defecto presente. Microsoft ya lo ha corregido y es por eso que es importante actualizar este sistema de inmediato, en muchas versiones.
Un nuevo defecto serio en Windows
Esta información ahora disponible surgió al final de la semana, dando a conocer la última falla de Windows en todo el mundo. Esto deja al sistema operativo de Microsoft vulnerable, aún más en un componente que nos hemos acostumbrado a usar desde NT 4.0.
De lo que se revela, con un comando simple, es posible abrir una puerta trasera en este sistema, que está permanentemente presente y no se puede eliminar. Aquí es donde radica el peligro y que los atacantes pueden explotar fácilmente.
Los atacantes pueden explotar CVE-2020-1048 con un solo comando de PowerShell:
Add-PrinterPort -Name c: windowssystem32ualapi.dll
En un sistema sin parches, esto instalará una puerta trasera persistente, que no desaparecerá * incluso después de parchear *.
Ver https://t.co/9yMSWNM8VG para más detalles.
- Alex Ionescu (@aionescu) 13 de mayo de 2020
Un problema muy simple para explorar.
El CVE-2020-1048 puede ser simple de explorar dada su simplicidad. Si se usa junto con otras vulnerabilidades, puede abrir las puertas del sistema.
Muestra que esta falla existió durante muchos años en este componente que es esencial para Windows y que todos usan regularmente en diferentes versiones del sistema de Microsoft. Esto puede suponer un problema para las versiones anteriores.
Microsoft ya lanzó la solución necesaria
Por supuesto, Microsoft ya ha intentado lanzar las actualizaciones necesarias para resolver este problema. La versión más reciente realizada tiene la solución a este problema de Windows y, por lo tanto, debe instalarse de inmediato.
Una vez más, está comprobado que las fallas de Windows surgen de elementos que han estado presentes y funcionando durante años. Esto estuvo presente en Print Spooler durante muchos años y todos creían ser inmunes y sin problemas.