Investigadores filtran por error un exploit para una vulnerabilidad crítica de Windows
Los detalles técnicos y un exploit de prueba de concepto (PoC) se filtraron accidentalmente para una vulnerabilidad actualmente sin parchear en Windows. La vulnerabilidad en cuestión permite la ejecución remota de código.
A pesar de la necesidad de autenticación, la gravedad del problema es grave. Esto porque los ciberdelincuentes pueden usarlo para tomar el control de un servidor de dominio de Windows para implementar fácilmente malware en la red de una empresa.
La vulnerabilidad afecta a Windows Print Spooler. Y, debido a la larga lista de vulnerabilidades que han afectado a este componente a lo largo de los años los investigadores la llamaron PrintNightmare.
Varios investigadores han probado el exploit PoC filtrado en sistemas Windows Server 2019 completamente parcheados y pudieron ejecutar código como SYSTEM.
