¿Qué pasó con el parche de seguridad fallido de Microsoft?

Por Jorian Enciso en 6/08/2021 08:24:00 AM

Microsoft

Microsoft, el gigante de las computadoras, como todos los segundos martes de cada mes anuncia la disponibilidad de un parche de seguridad para corregir fallas de su sistema operativo. Esto fue lo que se hizo con la última vulnerabilidad que presentó, pero, los usuarios reportaron que este parche causaba otros problemas en el sistema operativo de sus computadoras e impresoras haciendo que expertos en la materia cuestionaran su efectividad.

 

El inicio del problema

 

Los primeros días de julio, Microsoft anunció una vulnerabilidad de la sección cola para imprimir del sistema, esta les permitía a los ciberdelincuentes poder ejecutar un código remoto con elevación de privilegios del sistema. La falla fue detectada por la compañía Sangfor. 

 

Esta vulnerabilidad fue nombrada PrintNightmare. Otras de las preocupaciones que había es que esta falla, según Microsoft, estaba siendo explotada activamente.

 

¿Cómo trabaja el phishing en imágenes?

 

Entre las otras acciones que podían ser ejecutadas por los atacantes estaban: código arbitrario para instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.

 

Pasaron dos días y Microsoft todavía no presentaba una solución definitiva para esta falla de seguridad. La única alternativa en ese momento era desactivar la impresión remota.

 

Debido a eso, el creador de parches 0patch compartió uno para los usuarios que necesitaban con urgencia solventar este problema. 

 

Una solución a medias

 

Otro par de días después, Microsoft dijo a sus clientes que actualizaran el software de sus equipos lo más rápido posible, ya que habían habilitado un parche de seguridad oficial para la solución de esta vulnerabilidad. 

Esta actualización estaba disponible para Windows 10 y las personas que todavía tienen Windows 7 (que está sin soporte general desde enero del 2020). Esta actualización tuvo una pésima recepción de parte del público, ya que, el parche de seguridad destinado a reparar la falla solo cubría una parte del problema. La falla que reparaba era la ejecución de códigos malignos a distancia, pero todavía podían burlar una parte de la seguridad que prometía este parche. 

 

Esto fue confirmado por Benjamin Delpy, creador de Mimikatz, quien explicó en su cuenta de Twitter que la causa era que el parche permitía que la directiva Restricciones de apuntar en imprimir.

 

¿Qué dicen tus imágenes de ti en internet? 

 

Matthew Hickey, cofundador de Hacker Housem, recomendó a las personas que mantengan desconectado el servicio de cola de impresión mientras se seguía creando un parche eficaz.

 

Los usuarios comentaron que, con la actualización de software, no se podía volver a instalar el parche de seguridad anteriormente creado por 0patch, el cual sí solucionaba el problema por completo.

 

Les avisó a las personas que lo habían descargado que no instalaran la nueva actualización de Windows ya que no iban a hacer otro parche que se ajustara a la nueva configuración localspl.dll del software. Otros usuarios también notificaron a través de sus redes sociales que bloqueaba el funcionamiento de sus impresoras, principalmente las de la marza Zebra, que su fabricante lo confirmó en un comunicado que se publicó en la revista de tecnología The Verge.

 

Esperando una respuesta adecuada

 

Después de todos los efectos inesperados que tuvo la actualización de emergencia para garantizar la seguridad de los clientes, Microsoft, comunicó que se encuentran tomando en cuenta todas las observaciones que los expertos hicieron sobre el mal funcionamiento del parche.

Temas: ciberseguridad Big Data Seguridad Informática Apps Tecnología