La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) emitió una advertencia sobre “PrintNightmare” (CVE-2021-34527) una vulnerabilidad que afecta el spooler de impresión en las versiones actuales de Microsoft Windows. Microsoft publicó una actualización de seguridad de emergencia “fuera de banda” para solucionar la vulnerabilidad.
“PrintNightmare” puede permitir a los atacantes ejecutar código de manera remota en cualquier sistema Windows, incluyendo los controladores de dominio. Esto significa que un ataque exitoso podría dar a un atacante el control completo de un sistema vulnerable. Si el sistema fuera un controlador de dominio, tendría el control total de la red, incluyendo la capacidad de crear nuevas cuentas de nivel administrativo en los dominios. Debido a esto, esta vulnerabilidad podría ser utilizada por los atacantes para realizar ataques de tipo APT.
Existen algunos informes que afirman que el parche no soluciona completamente la vulnerabilidad; sin embargo, la recomendación es aplicar el parche: algo de protección es mejor que ninguna. Si Microsoft cambia sus directrices oficiales, los usuarios deben realizar los ajustes para seguir esas directrices actualizadas. Pero por ahora, Microsoft sigue instando a la gente a aplicar estos parches.
Microsoft también tiene parches a disposición para las versiones de Windows que no son compatibles. Cualquier persona que ejecute una versión de Windows fuera de soporte, debe aplicar estas actualizaciones. Sin embargo, estar en una versión de Windows fuera de soporte, pone a la gente en riesgo de muchas otras vulnerabilidades graves sin parches, y cualquier persona en una versión de Windows fuera de soporte debe migrar a una versión soportada tan pronto como sea posible.
Aquellos que quieran tomar precauciones adicionales pueden desactivar el servicio de cola de impresión mientras tanto. Esto puede hacerse abriendo la pestaña Servicios en la Configuración del Sistema, desmarcando Print Spooler, haciendo clic en Aceptar y reiniciando el ordenador. Sin embargo, esto también podría limitar la capacidad de los usuarios para utilizar la impresora. Los clientes de Windows deberían considerar la posibilidad de desactivar el spooler de impresión y estar preparados para desplegar una actualización de seguridad tan pronto como esté disponible.