¡Cuidado! Pueden hackearte a través de la impresora de Windows

2021 está siendo un año nefasto para la seguridad de Windows. Y no solo por la gran cantidad de fallos y problemas que están apareciendo para este SO, sino también por los problemas que llegan, mes a mes, por solucionarlos. En abril de este mismo año, Microsoft tuvo que solucionar unos fallos críticos en los controladores de cola de las impresoras que podían usarse para atacar a los usuarios. Estas correcciones trajeron cola, ya que hubo muchos problemas con ellos. Y, ahora, el sistema de Microsoft se ha visto afectado por un fallo similar. Un fallo para el que, por ahora, no hay solución.

PrintNightmare: un fallo sin solución en Windows

Ayer mismo, Microsoft confirmaba un nuevo error crítico que afectaba a todos sus sistemas: PrintNightmare. Este fallo es del tipo RCE (ejecución de código remota), y afecta al servicio de cola de impresión (Windows Print Spooler). El fallo de seguridad ha sido ya registrado con el código CVE-2021-34527, y Microsoft está investigándolo para poder desarrollar y lanzar un parche cuanto antes. El problema es que los piratas informáticos ya han hecho ese trabajo, y lo están aprovechando para llevar a cabo todo tipo de ataques en la red.

Aunque, por seguridad, Microsoft no ha dado muchos detalles sobre el problema, lo que sabemos es que los piratas informáticos pueden abusar de una función llamada «RpcAddPrinterDriverEx()» dentro de Windows Print Spooler para ganar privilegios dentro del sistema y ejecutar código con los permisos de SYSTEM. Cuando consigue el control del sistema, el pirata puede instalar o borrar programas, ver, cambiar o borrar los datos del sistema, e incluso crear un nuevo usuario administrador en el equipo.

Es importante destacar que están circulando por la red varios exploits diseñados para aprovecharse de esta vulnerabilidad. Por lo tanto, se trata de un fallo explotado activamente, y con exploits públicos circulando por la red, por lo que debemos extremar las precauciones si no queremos pagarlo caro.

Cómo protegernos del fallo

Este fallo es similar a los otros que se han ido solucionando a lo largo de los últimos meses. El último de ellos CVE-2021-1675, solucionado en los parches de seguridad de junio de este año. Sin embargo, son todos fallos diferentes, y no guardan relación unos con otros.

Mientras Microsoft desarrolla y lanza su correspondiente parche de seguridad, la compañía recomienda desactivar el servicio Print Spooler, desde los servicios de Windows (services.msc), para bloquear la función de impresión remota y evitar así que puedan atacar nuestro equipo a través de este fallo. Cuando el parche esté disponible para todos podremos volver a colocarlo en automático de nuevo.

Microsoft ha confirmado que ya se encuentra analizando el problema de seguridad y que tendrá un nuevo parche muy pronto. Sin embargo, de momento no sabemos si este llegará a tiempo para el martes de parches de julio (esperamos que sí), o si tendremos que esperar hasta agosto. Sea como sea, esperamos que esta vez Microsoft lo solucione bien y no deje millones de impresoras antiguas sin funcionar como la última vez.

Fuente: SoftZone https://ift.tt/3y9Ps5Q Autor: Rubén Velasco