_
_
_
_

Un fallo de seguridad en Windows pone en jaque todo lo que imprimes con el ordenador

Las autoridades de los EE.UU. alertan de su potencial peligro.

Las impresoras se han convertido en un problema para Windows 10.
Las impresoras se han convertido en un problema para Windows 10.Unsplash

El problema de las actuales infraestructuras informáticas que tenemos en el mundo es que nadie sabe a ciencia cierta cuántos errores y fallos de seguridad críticos están por descubrir, lo que da a los hackers una enorme ventaja a la hora de actuar, ya que pueden hacerlo sobre fallas que ni siquiera los responsables del software saben que existen. Lo que no deja de ser un motivo de incertidumbre cuando navegamos entre páginas de dudosa legitimidad.

Y el de hoy es una muestra de eso ya que escondido tras la etiqueta de fallo de zero day, aparece un problema que todos podríamos padecer si nos cruzamos en el camino de un ciberdelincuente que sabe cómo asaltar nuestro ordenador gracias a PrintNightmare, que es como han dado en llamar a esta falla tanto las autoridades de los EE.UU. como las españolas del INCIBE.

Máxima peligrosidad

Ha sido el propio INCIBE español (Instituto Nacional de Ciberseguridad) el que ha considerado que PrintNightmare es un problema de nivel 5 y, por lo tanto, crítico. Una vulnerabilidad 0day "de tipo ejecución remota de código (RCE), que afecta al servicio Print Spooler de Microsoft Windows", en todas sus versiones, no solo para Windows 10 que es la más popular, sino en otras que afectan directamente al ámbito empresarial.

Impresora de ordenador.
Impresora de ordenador.HP

A través de este agujero de seguridad, un atacante que conozca esta falla, podría ejecutar código de forma remota con privilegios suficientes como para manipular nuestro ordenador y tomar el control de servidores basados en el software de Microsoft. Aunque en un principio la recomendación oficial fue la de "deshabilitar el servicio Print Spooler de Microsoft Windows, específicamente en sistemas de controladores de dominio (DC) y directorio activo (AD)", en las últimas horas se ha dado un pequeño paso al descubrirse que este problema podría detenerse "restringiendo las listas de control de accesos (ACLs), para hacer que el exploit no sea efectivo".

El iNCIBE recuerda que "en las actualizaciones de seguridad de Microsoft de junio de 2021 se corrigió la vulnerabilidad CVE-2021-1675, que inicialmente se clasificó con severidad alta y de tipo escalada de privilegios, pero investigaciones posteriores han determinado que el servicio Print Spooler no restringe correctamente el acceso a la función RpcAddPrinterDriverEx()", lo que posibilita a un atacante remoto "ejecutar código arbitrario con privilegios de SYSTEM". Esta medida es una simple tirita hasta que Microsoft se haga cargo de la situación y opte por publicar un parche que cierre del todo cualquier posibilidad de explotar ese agujero en el futuro. Así que atentos a las actualizaciones del sistema en los próximos días.

Archivado En

_
_