CSIRT Panamá Aviso 2021-07-20 Microsoft: Vulnerabilidad 0day en Microsoft Windows Print Spooler
Gravedad: Alta
Fecha de publicación: Julio 19, 2021
Última revisión: Julio 19, 2021
Sitio web: https://www.microsoft.com/
Sistemas afectados: Microsoft Windows
I. Descripción
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM. Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.
II. Impacto
Vulnerabilidad: CVE-2021-34481
La vulnerabilidad permite a atacantes locales ejecutar código arbitrario con privilegios SYSTEM, pudiendo instalar programas, manipular datos o crear nuevas cuentas con plenos derechos de usuario.
La vulnerabilidad 0day de tipo escalada de privilegios en el servicio Microsoft Windows Print Spooler podría permitir a un atacante, sin privilegios de administrador, instalar controladores (drivers) de una impresora remota a través de la funcionalidad Point and Print instalando librerías arbitrarias, junto con el controlador de la cola de impresión, que se ejecutarían con privilegios SYSTEM.
III. Referencia a soluciones, herramientas e información
Por el momento se recomienda las siguientes medidas de mitigación:
• Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
• Configurar la política de Windows denominada “Package Point and Print – Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
• Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es deshabilitar el servicio Print Spooler.
Fuentes:
1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Vulnerabilidad 0day en Microsoft Windows Print Spooler. 19 de julio del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler
2. CSIRT Chile. 9VSA21-00470-01 CSIRT alerta de nueva vulnerabilidad en Windows Print Spooler de Microsoft. 19 de julio del 2021. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa21-00470-01/
3. CVE. Windows Print Spooler Elevation of Privilege Vulnerability. Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34481
4. Windows Print Spooler Elevation of Privilege Vulnerability. 15 de julio 2021. Recopilado en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124