Es una verdad universal que los expertos en TI odian todo lo que tenga que ver con las impresoras y aquí hay otra buena razón para agregar a la pila. Un exploit de Windows bastante retorcido llamado PrintNightmare permite a los piratas informáticos ejecutar código malicioso desde Windows Print Spooler.
Microsoft conoce la vulnerabilidad y se ha emitido una solución para Windows 7 (sí, ese SO supuestamente fuera de servicio), con parches para Windows Server 2016, Windows 10, versión 1607 y Windows Server 2012 que se esperan “pronto”. ” Una vez que esté disponible, debe instalar la actualización lo antes posible para mitigar la vulnerabilidad.
La prisa por lanzar un parche se debió en parte a que los investigadores publicaron accidentalmente el código en GitHub antes del lanzamiento programado. Tenían la intención de hablar sobre la vulnerabilidad en la conferencia anual de seguridad de Black Hat a finales de este mes.
¿Qué importancia tiene esto? Cada versión de Windows ejecuta el servicio Print Spooler, por lo que cada versión es vulnerable. Si un atacante usó el exploit PrintNightmare en su computadora, podría apoderarse de toda su PC, borrando sus datos o bloqueando su propia PC. ¡Ay!
Cómo protegerse de PrintNightmare
Afortunadamente, antes de que Microsoft le proporcione un parche, hay una solución temporal bastante sencilla: deshabilite el Servicio de cola de impresión.
Haga clic con el botón derecho en el icono del menú Inicio y escriba Potencia Shell
Haga clic derecho en eso y luego en Ejecutar como administrador
Escribir Stop-Service -Name Spooler -Force y presiona Enter
(esto detiene el servicio de cola de impresión)
Escribir Set-Service -Name Spooler -StartupType deshabilitado para que Windows vuelva a ejecutar el Servicio de cola de impresión si reinicia la PC
Puede dejar el Servicio de cola de impresión deshabilitado hasta que Microsoft publique el parche para su versión de Windows. Ahora está a salvo de PrintNightmare y puede respirar aliviado.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
