Windows 7 está incluida en la lista de versiones que podrán utilizar el parche de seguridad lanzado por la compañía.

La vulnerabilidad zero-day PrintNightmare que tenía preocupados a los usuarios de Windows finalmente se puede solucionar. Microsoft ha lanzado una nueva actualización de seguridad para corregir este problema.

La preocupación se debía a que PrintNightmare permite explorar el servicio Cola de Impresión de Windows para la ejecución de códigos arbitrarios que habilitan para instalar o desinstalar programas, así como para manipular o borrar ficheros y crear nuevas cuentas de usuario.

Otra cosa es que la vulnerabilidad está presente en todas las versiones de Windows y también que esta ha sido explotada activamente, esto después que se publicase por error una prueba de concepto que terminó en GitHub, según explica Genbeta.

Parche para varias versiones de Windows desarrollado por Microsoft

Debido al gran problema que esta vulnerabilidad significaba, la compañía decidió lanzar parches para varias de sus versiones, incluyendo aquellas cuyo soporte ya ha finalizado como Windows 7, pero todavía quedan otras sin parchear.

Y aunque Windows 7 está entre las versiones beneficiadas para disponer del nuevo parche de emergencia, otras como Windows 10 versión 1607, Windows Server 2016 o Windows Server 2012 (con soporte extendido de pago) son vulnerables a PrintNightmare.

La cuestión con el parche lanzado por Microsoft es que solo es parcial, esto quiere decir que corrige la posibilidad de sufrir un ataque remoto, pero la vulnerabilidad sigue activa en caso de que el atacante tenga acceso físico al sistema, según ha dicho el investigador de seguridad Matthew Hickey.

La ventaja de esta actualización de seguridad creada para corregir esta vulnerabilidad es que se descargará de forma automática a través de Windows Update, pero también es posible descargarla desde el catálogo de actualizaciones.

Disponible en:
https://www.fayerwayer.com/2021/07/microsoft-lanza-parche-para-corregir-...