Explotan una vulnerabilidad en el Administrador de trabajos de impresión de Windows

¡Al parecer el parche lanzado por Microsoft en febrero no ha solucionado la vulnerabilidad!

Falla de seguridad en el Administrador de trabajos de impresión de Windows
Falla de seguridad en el Administrador de trabajos de impresión de Windows

Se ha informado que una falla de seguridad en el Administrador de trabajos de impresión de Windows, que fue parcheada en febrero se encuentra activamente explotada, según ha advertido la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.

Esta falla de seguridad ha sido rastreada como CVE-2022-22718, y es una de las cuatro fallas que recientemente han sido descubiertas y que afectan directamente al Administrador de trabajos de impresión de Windows. En concreto, esta falla le permite a los atacante escalar privilegios en Print Spooler con la finalidad de ejecutar códigos maliciosos de forma aleatoria.

Falla de seguridad en el Administrador de trabajos de impresión de Windows
Falla de seguridad en el Administrador de trabajos de impresión de Windows

La vulnerabilidad del Administrador de trabajos de impresión de Windows sigue activa

Vale la pena señalar que el gigante tecnológico con sede en Redmond ha remediado una serie de fallas de Print Spooler desde que salió a la luz la vulnerabilidad crítica de ejecución remota de código PrintNightmare el año pasado, incluidas 15 vulnerabilidades de elevación de privilegios en abril de 2022.

Por el momento, se desconocen los detalles sobre la naturaleza de los ataques y la identidad de los actores de amenazas que pueden estar explotando el Administrador de trabajos de impresión de Windows. La compañía Microsoft, por su parte, le asignó una etiqueta de «explotación más probable» cuando se implementaron las correcciones hace dos meses.

También se agregaron al catálogo otras dos fallas de seguridad basadas en «evidencia de explotación activa«:

  • CVE-2018-6882 (puntaje CVSS: 6.1): vulnerabilidad de secuencias de comandos entre sitios (XSS) de Zimbra Collaboration Suite (ZCS)
  • CVE-2019-3568 (puntuación CVSS: 9,8): vulnerabilidad de desbordamiento del búfer de pila VOIP de WhatsApp

La falla CVE-2018-6882 se suma a un aviso publicado por el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) la semana pasada, que advirtieron sobre ataques de phishing dirigidos a entidades gubernamentales con el objetivo de reenviar los correos electrónicos de las víctimas a una dirección de correo electrónico de terceros aprovechando la vulnerabilidad.