Ciencia y tecnología

Nueva cola de impresión de día cero de Windows que se puede utilizar a través de servidores de impresión remotos

Published

3 años ago

julio 19, 2021

Otra vulnerabilidad de día cero en Windows Print Spooler puede otorgar a un atacante privilegios administrativos en una máquina con Windows a través de un servidor remoto bajo el control del atacante y la función «Poner archivos específicos en cola».

El mes pasado, un investigador de seguridad reveló accidentalmente una vulnerabilidad de cola de impresión de día cero de Windows conocida como Imprimir Pesadilla que Microsoft sigue como CVE-2021-34527.

La explotación de esta vulnerabilidad permite a un actor malintencionado aumentar sus privilegios en una máquina o ejecutar código de forma remota.

Microsoft publicó una actualización de seguridad para corregir la vulnerabilidad, pero los investigadores determinaron que la solución podría eludirse bajo ciertas condiciones.

Dado que el parche estaba incompleto, los investigadores de seguridad han examinado de cerca las API de impresión de Windows y encontró otras vulnerabilidades afectando a la cola de impresión de Windows.

Servidor de impresión remoto utilizado en el ataque

Investigador de seguridad y creador de Mimikatz Benjamín Delpy reveló públicamente una nueva vulnerabilidad de día cero que permite a un atacante obtener fácilmente privilegios de SISTEMA en una máquina con Windows a través de un servidor de impresión remoto bajo su control.

# impresión de pesadilla – Episodio 4

¿Sabes qué es mejor que una impresora Kiwi legítima?
Otra impresora Kiwi legítima …

Sin requisitos previos en absoluto, ni siquiera necesita firmar los controladores / paquete pic.twitter.com/oInb5jm3tE

– Benjamin Delpy (@gentilkiwi) 16 de julio de 2021

En una conversación con BleepingComputer, Delpy dijo que su hazaña usa el ‘Cola de archivos específicos‘Funcionalidad de Windows Capacidad para señalar e imprimir para descargar y ejecutar automáticamente una DLL maliciosa cuando un cliente se conecta a un servidor de impresión bajo el control de un atacante.

READ Cómo cambiar tu búsqueda de una cuenta de Facebook a una cuenta Meta

«Al instalar la impresora, una aplicación de instalación suministrada por el proveedor puede especificar un conjunto de archivos, de cualquier tipo, para asociarlos con una cola de impresión en particular», explica la documentación de Microsoft en el ‘Cola de archivos específicosfuncionalidad.

«Los archivos se descargan a cada cliente que se conecta al servidor de impresión».

Para aprovechar la vulnerabilidad, el investigador creó un servidor de impresión accesible por Internet con dos impresoras compartidas que utilizan la funcionalidad de archivos específicos de la cola.

**Configuración del registro de archivos específico de la cola**
*Fuente: Delpy*

Al ejecutar la DLL maliciosa, se ejecutará con privilegios de SISTEMA y se puede utilizar para ejecutar cualquier comando en la computadora.

Will Dormann, un analista de vulnerabilidades de CERT / CC, ha publicado un aviso para esta vulnerabilidad que proporciona información adicional.

“Si bien Windows requiere que los paquetes de controladores estén firmados por una fuente confiable, los controladores de impresora de Windows pueden especificar poner en cola archivos específicos relacionados con el uso del dispositivo. Por ejemplo, una impresora compartida puede especificar una CopyFiles directiva para archivos ICM arbitrarios «, el nuevo CERT consultivo Explicar.

«Estos archivos, que se copian con los archivos del controlador de impresora firmados digitalmente, se no cubierto por cualquier requisito de firma. Es decir, cualquier archivo se puede copiar a un sistema cliente mediante la instalación del controlador de impresora Point and Print, donde puede ser utilizado por otra impresora con SYSTEM privilegios «.

«Esto permite el LPE en un sistema vulnerable».

Lo que hace que esta vulnerabilidad sea tan peligrosa es que afecta a todas las versiones actuales de Windows y permite que un actor malintencionado obtenga acceso limitado a una red y obtenga instantáneamente privilegios de SISTEMA en el dispositivo vulnerable.

READ La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. -

Con este acceso, los actores malintencionados pueden propagarse lateralmente a través de la red hasta obtener acceso a un controlador de dominio.

Se ha compartido un video que demuestra este ataque con BleepingComputer y se publica a continuación.

Delpy tiene creó un servidor de impresión remoto accesible al público que se puede utilizar para probar la vulnerabilidad demostrada anteriormente.

Mitigar la vulnerabilidad de la nueva impresora

La buena noticia es que Delpy y Dormann han compartido dos métodos que pueden usarse para mitigar esta nueva vulnerabilidad de «archivos específicos de cola».

Estos dos métodos se describen en el aviso del CERT.

Opción 1: bloquee el tráfico SMB saliente en el borde de su red

Debido a que el exploit público de Delpy utiliza un servidor de impresión remoto, puede bloquear el tráfico SMB saliente para evitar el acceso a la computadora remota.

Sin embargo, Dormann afirma que MS-WPRN también se puede usar para instalar controladores sin usar SMB, y los actores malintencionados aún podrían usar esta técnica con un servidor de impresión local.

Por lo tanto, esta mitigación no es un método infalible para bloquear el exploit.

Opción 2: configurar PackagePointAndPrintServerList

Una mejor manera de prevenir esta vulnerabilidad es restringir Point and Print a una lista de servidores confiables usando la política de grupo «Point and Print Packets – Trusted Servers».

**Punto de paquete e impresión: política de grupo de servidores aprobados**

Esta política evita que los usuarios no administrativos instalen controladores de impresión utilizando Point and Print a menos que el servidor de impresión esté en la lista de aprobados.

El uso de esta Política de grupo proporcionará la mejor protección contra el exploit conocido.

READ Ars OpenForum y el sistema de comentarios recibirán una gran actualización

BleepingComputer se ha puesto en contacto con Microsoft con respecto al problema, pero no ha recibido una respuesta.

Carlos Santander

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Ciencia y tecnología

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Published

1 hora ago

abril 26, 2024

Carlos Santander

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Que quieres saber

Antes del Google I/O del próximo mes, Google reveló un cronograma preliminar para las sesiones de desarrolladores.
Una de estas sesiones es una vista previa de Wear OS 5 y es la primera confirmación oficial de Google de que llegará una actualización de Wear OS este año.
La descripción de la sesión “Construyendo el futuro de Wear OS” incluye algunos detalles preliminares sobre lo que traerá la actualización.

Google I/O 2024 está pasando rápidamente a primer plano, ya que el evento comienza en unas pocas semanas y podría traer nuevos anuncios de hardware y software de Google. La compañía nos dio nuestra primera idea real de qué esperar cuando lanzó un Calendario preliminar de E/S 2024 el jueves 25 de abril. Este cronograma incluye la confirmación anticipada de que pronto estará disponible una actualización de Wear OS.

Hay cuatro categorías principales de eventos en Google I/O este año: móvil, web, ML/AI y nube. Una de las sesiones móviles se titula “Construyendo el futuro de Wear OS«, y enumera explícitamente Wear OS 5, la versión inédita de Wear OS que se espera que llegue este año, como un objetivo. En enero, se detectaron referencias a Wear OS 5 en una versión de Android 14, lo que insinúa que se estaba realizando una actualización.

Sin embargo, Google no ha confirmado oficialmente que Wear OS 5 se lanzará en un futuro próximo. Si bien esperamos escuchar sobre las próximas actualizaciones de Android en Google I/O, las actualizaciones de Wear OS generalmente se lanzan en un cronograma escalonado e inconsistente. Es por eso que el anuncio de Google tiene más importancia que un anuncio típico del software Google I/O y es un buen augurio para el futuro del ecosistema portátil de Google.

READ Cómo agregar un fondo a Safari en iOS 15

Lo que sabemos hasta ahora sobre Wear OS 5

(Crédito de la imagen: Nicholas Sutrich / Android Central)

Sorprendentemente, Google reveló un poco sobre Wear OS 5 en la descripción de su sesión de vista previa. “En esta presentación descubriremos las nuevas características de Wear OS 5”, dice Google. «Esto incluye avances en el formato de la esfera del reloj y cómo diseñar y construir para una gama cada vez mayor de tamaños de dispositivos».

EL Formato de la esfera del reloj se introdujo hace aproximadamente un año junto con Wear OS 4, y Google explica que «puede usarse para crear esferas de reloj directamente o puede integrarse en herramientas de diseño, lo que permite a los diseñadores crear esferas de reloj sin tener que escribir código ejecutable. Esto transfirió gran parte de la carga de crear una esfera de reloj personalizada (como optimización, actualizaciones y corrección de errores) de los desarrolladores individuales a la plataforma Wear OS. Además, agregó una interfaz de usuario consistente para editar esferas de reloj en opciones tanto propias como de terceros.

(Crédito de la imagen: Google)

Esto ofrece a los diseñadores de esferas de reloj muchas formas de personalizar sus ofertas y se combina perfectamente con Watch Face Studio de Samsung, que se puede utilizar para crear esferas de reloj basadas en XML en formato Watch Face.

Por lo tanto, las conversaciones de Google sobre la actualización del formato de la esfera del reloj en Wear OS 5 podrían traer nuevas funciones y opciones a sus esferas de reloj favoritas. Podría haber nuevas formas de mostrar complicaciones, adaptar la apariencia de la esfera del reloj según la situación o agregar nuevas herramientas de diseño. Esto es solo una especulación, pero Google claramente ofrece algunos trucos nuevos en el formato de esfera del reloj actualizado que se mostrará en I/O 2024.

Lo único de lo que estamos seguros es que Watch Face Format, o software de diseño de esferas de reloj, se actualizará para ayudar a los desarrolladores a crear relojes inteligentes de diferentes tamaños. Google dice esto en la descripción de la presentación de Wear OS 5, y no es realmente sorprendente. Hay rumores de que Google finalmente agregará un Pixel Watch nuevo y más grande a finales de este año en la serie Pixel Watch 3. Tiene sentido que quiera asegurarse de que las esferas del reloj Wear OS se vean bien en todos los modelos de Pixel Watch.

Hemos recorrido un largo camino desde el abandono de Wear OS por parte de Google

(Crédito de la imagen: Nick Sutrich / Android Central)

Olvídese de funciones específicas: es un gran logro que obtengamos una actualización de Wear OS 5 este año. Los dispositivos Wear OS están avanzando: Samsung lanzó excelentes modelos Galaxy Watch y Google se unió al Pixel Watch hace más de un año. En este contexto, es fácil olvidar lo débil que era toda la plataforma Wear OS hace apenas unos años.

Al navegar por los foros de Wear OS de Google, puede encontrar innumerables ejemplos de los primeros usuarios de Wear OS que describen el futuro incierto de la plataforma y los problemas que no se han solucionado durante meses o años. Un artículo de 2020 preguntaba: «¿Google está abandonando Wear OS?» ”Y recibió soporte de otros usuarios de Wear OS antes de que se bloqueara y se desactivaran las respuestas. ¿El problema citado en la publicación? Google había desarrollado una aplicación YouTube Music para watchOS, pero no para Wear OS. Es un microcosmos perfecto de los problemas que plagaron los días oscuros de Wear OS.

READ El reemplazo de CAPTCHA de Cloudflare pierde cruces peatonales, casillas de verificación, Google

Ahora las cosas se están recuperando y el lanzamiento de Wear OS 5 este año podría marcar el inicio de un calendario de lanzamiento anual constante para Google para actualizaciones de versiones importantes. Esto lo pondría a la par con el calendario de lanzamientos de watchOS de Apple y sería una gran noticia para los usuarios de Wear OS. El hardware disponible en los relojes Wear OS es bastante bueno en 2024, gracias a chips como el Snapdragon W5 Plus Gen 1, pero el software aún está por detrás de los modelos Apple Watch en muchos aspectos. Ahora, con Google aparentemente entrando en Wear OS con su socio Samsung, eso podría cambiar para siempre.

Carlos Santander

Ciencia y tecnología

Google confirma que llegarán actualizaciones de Wear OS 5 y Android TV

Published

17 horas ago

abril 25, 2024

Carlos Santander

Google confirma que llegarán actualizaciones de Wear OS 5 y Android TV

Estamos a solo unas semanas de Google I/O 2024, y la compañía aparentemente ha revelado que se avecinan actualizaciones importantes en forma de Wear OS 5 y una nueva versión de Android TV.

El jueves, Google reveló una parte importante del calendario de I/O 2024, que (aparte de la serie habitual de sesiones centradas en los desarrolladores) incluye muchas pistas sobre los principales anuncios que se llevarán a cabo. Puede consultar nuestra cobertura más amplia para obtener más información sobre lo que hay en la tienda:

Sin embargo, dos sesiones llamaron especialmente nuestra atención. La primera se centra en «el futuro de Wear OS», y en la descripción, Google parece confirmar que «Wear OS 5» se anunciará en un futuro muy próximo.

En esta presentación, aprenderemos sobre las nuevas funciones de Wear OS 5. Esto incluye avances en el formato de la esfera del reloj y cómo diseñar y construir para la creciente gama de tamaños de dispositivos.

Ya hemos hablado de la próxima actualización de Wear OS 5, que se espera que se base en Android 14. Aquí, Google ha compartido el enfoque en el “Formato de esfera del reloj”, diseñado para hacer que las esferas del reloj sean más efectivas y dinámicas, y el diseño del reloj. aplicaciones para adaptarse a más «tamaños de dispositivos». Este último pilar tiene especial sentido a la luz de los rumores de que Google está preparando una variante más grande de 45 mm del Pixel Watch 3.

Entretiempo, otra sesión indica que pronto estará disponible una actualización a nivel del sistema operativo en dispositivos Android TV y Google TV.

Conozca las nuevas mejoras en la experiencia del usuario en Google TV y las últimas incorporaciones en la próxima actualización de la plataforma del sistema operativo Android TV. Descubra cómo las herramientas de desarrollo actualizadas en Compose para TV y Android Studio hacen que crear excelentes aplicaciones de TV sea más fácil que nunca.

La última actualización que recibimos en el frente de la televisión fue el verano pasado, cuando Google lanzó una versión beta de Android TV 14 y simultáneamente abandonó el trabajo en Android TV 13. Por ahora, la última versión del sistema operativo utilizada por los dispositivos Android TV es Android 12 de 2021. 5, esperamos que algunos dispositivos basados en Android TV (incluido el próximo Chromecast con el sucesor de Google TV 4K) vean pronto una actualización actualizada a Android 14.

READ La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. -

Hasta el momento, Google no ha dado ninguna pista sobre qué esperar de la «actualización de la plataforma del sistema operativo Android TV», aunque la sesión de E/S ofrecerá orientación actualizada a los desarrolladores de aplicaciones de TV.

¿Qué es lo que más esperas de las actualizaciones de Wear OS 5 y Android TV 14? Háganos saber en los comentarios a continuación.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Carlos Santander

Ciencia y tecnología

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Published

1 día ago

abril 25, 2024

Carlos Santander

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Apple acaba de anunciar su próximo gran evento, al que la compañía ha llamado Let Loose, y todo apunta a que los nuevos modelos de iPad serán el principal anuncio de la feria del 7 de mayo. Pero Tim Cook se lanzó a la plataforma de redes sociales para provocar un nuevo accesorio para iPad: una nueva versión del Apple Pencil.

En su mensaje, el CEO de Apple nos pidió «¡designarnos para el 7 de mayo!». »con un emoji de lápiz después. También hay un vídeo que comienza con una mano sosteniendo un lápiz blanco. Luego pasa a varias interpretaciones artísticas del logo de Apple dibujado en lo que podría ser la pantalla de un iPad. Esto termina con el lápiz óptico volviendo a caer en la mano digital.

¡Inscríbenos para el 7 de mayo! ✏️ #AppleEvent pic.twitter.com/1tvyB7h45023 de abril de 2024

Entre la mención de la palabra lápiz, el emoji, el lápiz óptico en el video y el video que presenta el logotipo de Apple creado digitalmente, Cook parece sugerir que algo relacionado con el Apple Pencil aparecerá en el evento del 7 de mayo.

Dado que el Apple Pencil de segunda generación se lanzó en 2018, definitivamente es hora de que Apple lance un nuevo modelo en forma de Apple Pencil 3. (Un modelo USB-C lanzado en 2023, pero no fue una actualización completa) .

(Crédito de la imagen: Apple)

El Apple Pencil 2 trajo mejoras inteligentes con respecto al original, incluido un diseño mate, un agarre más cómodo, un gesto de doble toque y carga magnética. Entre estas y las funciones que ofrece el Apple Pencil original, parece que Apple ha cubierto la mayoría de las funciones que podría esperar de un lápiz óptico. Será interesante ver qué aporta la compañía al Apple Pencil de tercera generación.

READ Cómo agregar un fondo a Safari en iOS 15

Hasta ahora hemos escuchado rumores sobre la integración de Find My y puntas magnéticas intercambiables. un informe de 9To5Mac sugiere que el último Apple Pencil podría agregar un gesto de toque a su conjunto de funciones.

Si bien se espera que los últimos modelos de iPad se roben el show en el evento Let Loose, esperamos que cualquier nuevo accesorio para iPad cause sensación. Basado en el revuelo que Cook está tratando de generar en las redes sociales con su anuncio del 7 de mayo.