Parece que la pesadilla de las impresoras en Windows todavía no ha terminado. Microsoft aconseja desactivar la cola de impresión para protegerse contra otra vulnerabilidad.
Durante las últimas semanas, Microsoft ha estado luchando contra las vulnerabilidades de seguridad identificadas en el servicio de cola de impresión de Windows. Esto deja a los equipos de todo el mundo potencialmente expuestos a ataques maliciosos.
En junio, se lanzó un parche para un fallo de ejecución remota de código. Sin embargo, esto no resolvió un fallo similar posterior conocido como «PrintNightmare». Tras el descubrimiento de esta última, se lanzó otro parche, sin embargo, no solucionó el problema en todas las configuraciones.
Microsoft aconseja desactivar la cola de impresión para protegerse contra otra vulnerabilidad
A partir del jueves pasado, Microsoft comenzó a advertir sobre otra vulnerabilidad recién descubierta en el servicio Windows Print Spooler. Esto permite a los atacantes que ya tienen acceso a un sistema, ejecutar código malicioso usando privilegios limitados del sistema para elevar los suyos propios. A su vez esto permite al atacante acceder a áreas más sensibles del sistema Windows. Usando este fallo, Microsoft advierte de que el atacante podría instalar programas, ver, cambiar o eliminar datos o crear cuentas nuevas con derechos de usuario completos.
Para esta última vulnerabilidad, Microsoft recomendó que los clientes deshabiliten el servicio de cola de impresión de Windows para reducir la posibilidad de que sus dispositivos queden expuestos a ataques.
Esta última vulnerabilidad se conoce como CVE-2021-34481 y fue descubierta por Jacob Blaines, de la firma de seguridad Dragos. Según Blaines, esta última vulnerabilidad se informó a Microsoft en junio. De momento la única solución que hay es la que da Microsoft, deshabilitar el servicio. Por supuesto, los de Redmond ya están trabajando en un parche aunque no hay ETA.
