Patch Tuesday corrige PrintNightmare al requerir privilegios de administrador para instalar controladores de impresión

PrintNightmare es una vulnerabilidad que permite la escalada de privilegios al permitir que los usuarios regulares instalen controladores de impresora falsos que otorgan privilegios de administrador a los piratas informáticos.

Después de una serie de parches de diversa eficacia, Microsoft ha optado por solucionar el problema con el martes de parches de este mes al exigir a los usuarios que tengan privilegios de administrador antes de poder instalar los controladores de impresora.

Notas de Microsoft:

Nuestra investigación de varias vulnerabilidades denominadas colectivamente "PrintNightmare" ha determinado que el comportamiento predeterminado de Point and Print no proporciona a los clientes el nivel de seguridad necesario para protegerse contra posibles ataques.

Hoy, estamos abordando este riesgo al cambiar el comportamiento predeterminado de instalación y actualización del controlador Point and Print para requerir privilegios de administrador. La instalación de esta actualización con la configuración predeterminada mitigará las vulnerabilidades documentadas públicamente en el servicio de cola de impresión de Windows. Este cambio entrará en vigencia con la instalación de las actualizaciones de seguridad publicadas el 10 de agosto de 2021 para todas las versiones de Windows y está documentado como CVE-2021-34481.

Esto significa que los usuarios normales no podrán instalar controladores de impresora sin la ayuda de un administrador, pero dado que rara vez se necesita, es poco probable que sea un problema importante. Sin embargo, si es un inconveniente importante, este comportamiento se puede omitir a través del registro, pero esto, por supuesto, no se recomienda.

Los administradores pueden leer más sobre el problema en CVE-2021-34481.

vía enMSFT