Logo de Windows con el emoji de una impresora.

Logo de Windows con el emoji de una impresora. Manuel Fernández Omicrono

Software

Windows tiene un fallo de seguridad peligroso y masivo en una función muy común

Han detectado un nuevo fallo crítico en Windows. En esta ocasión, Microsoft ha determinado que el problema se encuentra en el servicio de cola de impresión del sistema.

5 julio, 2021 12:57

Noticias relacionadas

El anuncio de Windows 11 no va a invalidar a Windows 10. El sistema operativo actual de Microsoft seguirá en muchos ordenadores por un cierto tiempo (especialmente con los requisitos que exije la propia Microsoft), por lo que sus fallos y funcionamiento siguen siendo un punto relevante. 

Un nuevo problema podría afectar a los usuarios en España y en el resto del mundo. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha detectado un nuevo fallo crítico en Windows que puede ser tremendamente peligroso tanto por su naturaleza como por su situación en el sistema.

Y es que este nuevo fallo de carácter zero-day se ha encontrado en el servicio de Cola de impresión de Windows, que como su nombre indica, gestiona la cola de documentos y archivos que se están imprimiendo. Se le ha bautizado como PrintNightmare, con asignación CVE-2021-34527 y permite la ejecución de código remoto por parte de un atacante.

Un nuevo fallo crítico

Impresora.

Impresora.

Este fallo se ha catalogado como crítico debido al hecho de que permite a los atacantes ejecutar código arbitrario en el sistema de forma remota. Se encuentra en la Cola de impresión de Windows 10, un servicio tremendamente común que usan millones de usuarios en todo el mundo.

El fallo, según la CISA, reside en que la Cola de Impresión no restringe el acceso a una función muy específica, la RpcAddPrinterDriverEx(). Un atacante que pueda autenticarse de forma correcta, puede ejecutar código arbitrario con privilegios de SYSTEM en Windows. 

Tinta de impresora.

Tinta de impresora.

Esto abre la puerta a múltiples problemas, siendo el más importante la posibilidad de que el atacante pueda hacerse con el control de un servidor de dominio de Windows, llegando a poder desplegar malware en la red de ordenadores de una empresa.

El problema es que Microsoft aún no ha lanzado un parche que solucione este problema, aunque aseguran estar trabajando ya en ello. Por ahora, han ofrecido soluciones temporales para los usuarios y empresas que teman verse afectados por PrintNightmare.

Windows 10

Windows 10

La primera es la más obvia: deshabilitar la Cola de impresión de Windows. Si esa solución no convence, está la posibilidad de deshabilitar la impresión remota mediante el apartado Políticas de Grupo para poder seguir imprimiendo de forma local, en un ordenador local.

El gran problema es que este fallo parece afectar a todas las versiones de Windows, lo que amplía las víctimas potenciales de este exploit de forma masiva. Es de esperar que en los próximos días Microsoft lance un parche de urgencia para solventar esta vulnerabilidad, que ya ha recogido el INCIBE de España.

También te puede interesar...