Astronomía, divulgación, descubrimientos, ecología, innovación...
Microsoft está trabajando en una solución
Te contamos todos los detalles de la última vulnerabilidad que se ha detectado en Windows y que anula tu impresora. ¿Cómo evitar el exploit PrintNightmare?
Si bien es cierto que Windows es el sistema operativo más utilizado, más con todas las novedades que llegan junto a Windows 11, cada cierto tiempo tenemos que hablar deproblemas de seguridad relacionados con este sistema. Y hoy queremos hablarte de PrintNightmare, una nueva vulnerabilidad en el Print Spooler de Windows y que permite a los amantes de lo ajeno ejecutar código de forma remota, por lo que este exploit ha sido considerado por Microsoft como crítico.
Ha sido el propio gigante con sede en Redmond, junto a Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) los que han revelado este problema. Según la Guía de Actualizaciones de Seguridad de la compañía, Microsoft ha etiquetado la vulnerabilidad PrintNightmare como CVE-2021-34527.
Microsoft ya sabe de este peligroso exploit que impedirá que tu ordenador con Windows pueda imprimir, por lo que habrá que tener paciencia hasta que la compañía lance el correspondiente parche de seguridad que solucione este problema.
PrintNightmare, así funciona el peligroso exploit de Windows
Como te decíamos, PrintNightmare afecta al Print Spooler de Windows, que es el programa encargado de gestionar la cola de impresión. Como curiosidad, decir que este programa fue utilizado para destruir centrifugadoras nucleares utilizadas por Irán para procesar combustible nuclear, por lo que ofrece muchas más posibilidades de las que parece a simple vista. Además de ser una herramienta perfecta para hacer el mal…
Ahora se ha descubierto esta nueva vulnerabilidad, el problema es que los investigadores que la detectaron la hicieron pública pensando que Microsoft ya había solucionado el problema,pero no es así. La empresa había planeado explicar esta vulnerabilidad PrintNightmare durante la conferencia Black Hat de este año y, por tanto, había hecho públicos sus hallazgos para los asistentes. El problema es que pensaban que Microsoft solucionó este problema cuando lanzó un parche de seguridad relacionado con el Print Spooler.
Decir que PrintNightmare consigue por un lado, tener permisos de administrador para controlar hasta el último parámetro de tu ordenador. Y por otro lado, se puede ejecutar código de forma remota, lo que puede ser utilizado por cualquier ciberdelincuente para hacer de las suyas.
¿Lo peor de todo? Que a día de hoy no hay forma de detectar si alguien está usando esta vulnerabilidad, lo que impide evitar este peligroso exploit. Como te hemos indicado, actualmente Microsoft está trabajando en un parche de seguridad para evitar que PrintNightmare siga haciendo de las suyas. Pero, mientras tanto te recomendamos que desactiven Print Spooler hasta que se publique el parche. De todas formas, la compañía con sede en Redmond no tardará mucho en dar con la tecla para eliminar esta vulnerabilidad que impide imprimir con normalidad en Windows.