Actualiza ahora mismo tu PC con Windows si quieres evitar ‘hackeos’ al imprimir
Se trata de un update considerado como crítico.
Estaba claro que cuando el pasado martes 6 de julio saltó la noticia de que había un problema grave de seguridad en la herramienta de impresión de Windows 10 (y todas las demás versiones), Microsoft correría a cerrarlo cuanto antes para evitarles problemas mayores a sus usuarios. El caso es que desde hace unas pocas horas, por fin, ha llegado la solución a través de una alerta en el propio sistema operativo.
Recordad que esta amenaza, bautizada con el sugerente nombre de PrintNightmare, permitía a un atacante hacerse con el control de forma remota de un ordenador, infectarlo y ejecutar código a su antojo, sin que el usuario pudiera hacer nada por evitarlo. Un agujero que tenía toda la pinta de un enorme socavón en la siempre cuidada parcela de seguridad del OS de los norteamericanos.
Descarga e instala la actualización
Si quieres cerrar ahora mismo esa falla de seguridad, simplemente debes ir a la configuración de Windows 10 y seleccionar Windows Update. Allí debería aparecerte el parche listo para descargarse, o si el propio ordenador ya lo ha hecho, instalarlo aplicando el pertinente reinicio. Si quieres acortar pasos, también puedes ir directamente al botón de Windows abajo a la izquierda, pulsar sobre él y en las opciones de apagado y reinicio comprobar si te deja actualizar con cualquiera de las dos funciones de actualización.
Dealing with strings & filenames is hard😉
— 🥝🏳️🌈 Benjamin Delpy (@gentilkiwi) July 7, 2021
New function in #mimikatz 🥝to normalize filenames (bypassing checks by using UNC instead of \\server\share format)
So a RCE (and LPE) with #printnightmare on a fully patched server, with Point & Print enabled
> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r
Este agujero es especialmente sensible ya que, mientras lo mantienes activo, estás abriendo las puertas a que un ciberdelincuente pueda colarse en tu ordenador y comenzar a hacer de las suyas. De ahí que te recomendamos instalar ahora mismo la corrección publicada por Microsoft en las últimas horas, y no la que apresuradamente los de Redmond pusieron en circulación el mismo martes y que aseguraba que era capaz de abordar "completamente la vulnerabilidad pública".
Curiosamente, varios usuarios han demostrado a través de mensajes en redes sociales que ese remedio no era efectivo para todos los supuestos que se pueden dar a la hora de utilizar la herramienta de impresión, por lo que es este nuevo parche el que de verdad cierra la puerta a cualquier posibilidad de intrusión por parte de los hackers. Recuerda, de todas formas, mantener siempre actualizado tu ordenador indicándole que de forma periódica se encargue de instalar todos los updates que le llegan. Aunque la herramienta no permite que la desactivemos sine die, sí que tiene una alternativa que detiene durante siete días esos procesos. Aunque visto lo ocurrido con PrintNightmare seguro que se te quitan las ganas de hacer algo parecido.