Instala este parche de emergencia para proteger tu Windows 10

julio 07, 2021 , 0 Comments

Windows soluciĂ³n vulnerabilidad impresora

Aunque hasta la semana que viene Microsoft no tenĂ­a planeado lanzar sus parches de seguridad, la gravedad de la vulnerabilidad PrintNightmare le ha obligado a lanzar un parche fuera de ciclo. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar cĂ³digo con permisos SYSTEM dentro de cualquier sistema afectado a travĂ©s de los servicios de la impresora. AdemĂ¡s de ser muy grave, este fallo cuenta con exploits pĂºblicos circulando por la red, y estĂ¡ siendo explotado por piratas informĂ¡ticos. Por ello, es vital que, para no estar en peligro, actualicemos cuanto antes nuestro ordenador para acabar con este fallo… mĂ¡s o menos.

Aunque Microsoft se ha apresurado para lanzar cuanto antes este parche para proteger a sus usuarios, el parche estĂ¡ incompleto. Se trata de una soluciĂ³n parcial que impide que la vulnerabilidad se pueda explotar de forma remota, pero sigue abierta para ganar privilegios SYSTEM localmente. Sea como sea, debemos instalar la actualizaciĂ³n cuanto antes para evitar que nuestro PC estĂ© en peligro a raĂ­z de este fallo.

KB5004945: el parche para solucionar PrintNightmare

Desde hace algunas horas, los usuarios de Windows 10 estĂ¡n recibiendo el nuevo parche de Microsoft para solucionar esta vulnerabilidad a travĂ©s de Windows Update. Dependiendo de la versiĂ³n de Windows que tengamos instalada recibiremos el parche con una numeraciĂ³n u otra, pero todos tienen la misma finalidad:

  • KB5004945: Windows 10 versiĂ³n 2004/20H2/21H1.
  • KB5004946: Windows 10 versiĂ³n 1909.
  • KB5004947: Windows 10 versiĂ³n 1809 y Server 2019.
  • KB5004949: Windows 10 versiĂ³n 1803.
  • KB5004950: Windows 10 versiĂ³n 1507.
  • KB5004954: Windows 8.1 y Server 2012.
  • KB5004953: Windows 7 y Server 2008.
  • KB5004955: Windows Server 2008 SP2.

Eso sĂ­, debemos tener en cuenta que algunos de los parches aĂºn no han sido liberados a travĂ©s de Windows Update, como ocurre con el de la versiĂ³n 1803 del sistema operativo, o el parche para versiones no listadas antes, como la 1607. Estos parches irĂ¡n llegando en las prĂ³ximas horas si somos de los que usamos alguna de estas versiones.

Parche KB5004945

Esta actualizaciĂ³n serĂ¡ obligatoria para todos los usuarios, y se bajarĂ¡ e instalarĂ¡ automĂ¡ticamente en segundo plano como cualquier otro parche de seguridad. Tras instalarla serĂ¡ necesario reiniciar el ordenador para que los cambios terminen de aplicarse correctamente. Una vez hecho, nuestro PC estarĂ¡ protegido frente a los exploits que lo aprovechaban para la ejecuciĂ³n de cĂ³digo remoto. Pero, como hemos explicado, la escalada de privilegios local seguirĂ¡ disponible en los sistemas, al menos por ahora.

Si necesitamos seguridad adicional frente a esta vulnerabilidad podemos optar por dos opciones. La primera de ellas es esperar a que Microsoft lance un parche completo para acabar con PrintNightmare, y la segunda es protegernos nosotros mismos.

Mitigar por completo la vulnerabilidad

Otra forma de proteger nuestro PC de estos ataques es desactivar manualmente las funciones de impresiĂ³n remota. Esto podemos hacerlo desde las polĂ­ticas de grupo, dentro de «ConfiguraciĂ³n de equipo > Plantillas administrativas > Impresoras» Desde allĂ­ haremos doble clic sobre el apartado «Permitir que el administrador de trabajos de impresiĂ³n acepte conexiones cliente» y marcaremos dicha directiva como «Desactivada».

Desactivar administrador de trabajos de impresiĂ³n

Y también podemos aplicar en el sistema el parche de 0Patch que nos permite corregir el fallo de seguridad directamente en la memoria RAM, sin realizar cambios en los archivos del sistema operativo.

Sea como sea, cuanto mayor sea nuestra seguridad y protecciĂ³n, mejor.



Fuente: SoftZone https://ift.tt/3AyYw6r Autor: Rubén Velasco