Un fallo en los protocolos de impresión afecta a todas las versiones de Windows

Escrito por Rubén Velasco
Seguridad
0

Los piratas informáticos y las empresas de seguridad están constantemente buscando fallos y vulnerabilidades en Windows de manera que puedan o hacerse con el control de los sistemas vulnerables o ayudar a las desarrolladoras a mejorar la seguridad de sus productos. Windows es el sistema operativo más utilizado en todo el mundo, y también uno de los productos más atacados y vulnerables. Aunque Microsoft se preocupa por mantener la seguridad de su sistema lo más elevada posible, en ocasiones las vulnerabilidades se encuentran donde menos se espera, por ejemplo, en la forma de gestionar las impresoras de un sistema.

Recientemente, la empresa de seguridad Vectra ha hecho pública una vulnerabilidad, CVE-2016-3238, que reside en la forma en la que Windows gestiona los controladores de las impresoras y en cómo se conecta a ellas y que puede permitir a un atacante tomar el control completo sobre el dispositivo.

Gracias a esta vulnerabilidad, un atacante puede instalar un driver malicioso para las impresoras en el sistema con permisos SYSTEM (el mayor nivel de permisos de Windows) y utilizar dicho controlador para ejecutar código sin firmar en la memoria con el mayor nivel de privilegios.

Este ataque puede ser lanzado tanto localmente como de forma remota gracias a los protocolos Internet Printing Protocol o webPointNPrint. Además, el exploit encargado de lanzado el payload en el sistema puede estar escrito en prácticamente cualquier lenguaje, incluso JavaScript, llegando a los usuarios en anuncios maliciosos, en correos electrónicos e incluso ocultos en páginas web.

Para llegar al sistema, el atacante puede hackear una de las impresoras de la red ya conectadas o, si estas están correctamente protegidas, emular una impresora especial vía software y hacer que los demás ordenadores de la red se conecten a ella, enviándoles así el driver malicioso y tomando el control sobre ellos.

Vulnerabilidad Driver Impresora Windows

Esta es una de las vulnerabilidades más peligrosas vistas para Windows

CVE-2016-3238 es, a día de hoy, la vulnerabilidad del año. Este fallo es uno de los más fáciles de explotar hasta la fecha, puede ser explotado de diferentes formas e incluso puede comprometer cualquier tipo de usuarios, tanto domésticos como empresariales, independientemente de la versión de Windows que utilicen.

Este fallo ha sido solucionado con los boletines de seguridad publicados hoy por la compañía, por lo que es recomendable actualizar los equipos lo antes posible para evitar que esta vulnerabilidad pueda ser aprovechada por piratas informáticos para hacerse con el control de nuestro sistema. Si aún utilizamos un sistema operativo vulnerable, como Windows XP, no recibiremos actualización alguna y quedaremos expuestos indefinidamente.

¿Has instalado ya los últimos parches de seguridad de Windows para protegerte de esta vulnerabilidad?

Quizá te interese:

Fuente > Vectra