En el mundo del software es habitual que veamos como, casi a diario, se descubren diferentes vulnerabilidades o agujeros de seguridad en todo tipo de programas. Fallos que pueden utilizar los hackers para atacar nuestros equipos y que son de mayor o menor gravedad dependiendo de las circunstancias.
Hoy os vamos a hablar de uno bastante importante que ha sido descubierto por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y que se trata de una vulnerabilidad crítica en el sistema de Cola de Impresión de Windows que afecta a todas las versiones del S.O. de Microsoft y, en especial, a Windows 10 que es el más utilizado en la actualidad con más de 1300 millones de usuarios.
Este fallo ha sido bautizado como PrintNightmare y ha sido catalogado como crítico porque permite la ejecución de código remoto en nuestros ordenadores. Al parecer el origen del fallo es que el Servicio de Cola de Impresión de Windows no impide el acceso a la función RpcAddPrinterDriverEx() algo que desencadena en que un atacante se pueda autenticar en nuestro equipo a través de internet tenemos activada la impresión en remoto y ejecutar código para tomar el control, robar datos o utilizarlo para otros fines.
Microsoft ya investiga el problema y hay dos 'soluciones' temporal
Microsoft ya está al tanto del problema y lo está investigando a través del código CVE-2021-34527 pero de momento no ha publicado un parche para solucionarlo. Lo que si nos ofrece son dos soluciones temporales para proteger nuestro equipo siendo la primera de ellas deshabilitar la impresión en remoto a través de las opciones de Windows, lo que nos permitirá seguir trabajando con nuestra impresora de forma local.
La segunda "solución" es más drástica y es, directamente, desactivar el servicio de Cola de Impresión de Windows hasta que Microsoft publique un parche para solucionar el error que esperemos que llegue más pronto que tarde.
