Print Nightmare es una vulnerabilidad crítica, por ahora sin parche, que afecta a equipos con Windows 7 o una versión posterior

Print Nightmare es una vulnerabilidad crítica, por ahora sin parche, que afecta a equipos con Windows 7 o una versión posterior
Sin comentarios

Windows 7 vuelve a ser noticia por una vulnerabilidad recientemente descubierta y que afecta al servicio de Cola de Impresión en Windows desde esa versión del sistema operativo, la cual hay que recordar, ya no cuenta con soporte. Una vulnerabilidad que han dado en llamar Print Nightmare y que puede provocar que un atacante ejecute código en remoto en nuestro equipo.

Para evitar Print Nightmare no hay por ahora una solución definitiva y en Microsoft trabajan para eliminar una amenaza que afecta a la la cola de impresión de Windows, un servicio presente desde Windows 7 y en todos los equipos que cuenten con este sistema u otro más actual.

Por ahora ni hay parche

Seguridad

La vulnerabilidad CVE-2021-34527 llamada "Print Nightmare" puede permitir a un atacante ejecutar código en nuestro PC de forma remota. Una vulnerabilidad presente desde hace años y que ha salido a la luz cuando en Github han mostrado un tutorial sobre cómo explotar la debilidad.

La amenaza ha sido descubierta por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el problema radica en que pese a lo que creían los que han mostrado como explotarla, esta aún no ha sido corregida.

Print Nightmare es una amenaza catalogada como crítica y tiene como causa el que el Servicio de Cola de Impresión no restringe el acceso a la función RpcAddPrinterDriverEx, algo que puede permitir que un atacante malintencionado y autenticado de forma remota pueda ejecutar código en remoto en nuestro equipo.

Debido a que es una vulnerabilidad presente en varias versiones de Windows (surge con Windows 7) y que aún no está corregida, Microsoft ha elaborado una serie de recomendaciones para evitar que podamos estar afectados.

La primera pasa por desactivar el servicio "Cola de impresión" si no tenemos impresora. En caso de contar con una impresora debemos ir a "Editar políticas de grupo", seleccionar "Configuración del equipo", luego pulsar en "Plantillas administrativas", seleccionar "Impresoras" y ahí desactivar la opción "Permitir que el administrador de trabajos de impresión acepte conexiones de clientes".

Vía | Neowin

Temas
Inicio