Actualiza Windows ya: Microsoft soluciona un fallo que arrastra desde hace 24 años
Windows lleva arrastrando un fallo crítico en todas sus versiones, y Microsoft por fin lo ha solucionado: actualiza ya tu ordenado.
18 mayo, 2020 14:13Sí, hay un nuevo fallo de Windows que podría afectarte. Perfectamente este podría ser cualquier fallo de los que Microsoft ha ido solucionando a lo largo de los años, pero este es especialmente peculiar. No tanto por su naturaleza como por su duración; lleva presente en Windows desde hace 24 años.
Sí, has leído bien. Este es un fallo que tienen todas las versiones del SO liberadas desde el 1996, y su nombre es PrintDemon. Si sabes inglés, entenderás que este es un fallo que está relacionado con tu impresora. Concretamente, afecta al servicio de impresión integrado dentro de Windows. Y todos los sistemas de Windows 10 están afectados, así como sistemas más antiguos.
Microsoft, por supuesto, ha lanzado una actualización para arreglar el problema. No obstante, no todos los dispositivos (aunque estén afectados) recibirán la actualización. Si tienes una versión de Windows desactualizada como Windows 7 y no has pagado su prórroga de actualizaciones, entonces sigues vulnerable a este problema.
Tu impresora tiene la culpa
Según informan en la web de Windows Internals, la vulnerabilidad CVE-2020-1048 se encuentra en lo que se conoce como el Windows Print Spooler. Esta característica de Windows es la encargada de gestionar la cola de impresión de tu ordenador, y controlar qué se va imprimiendo.
La vulnerabilidad permite a un posible atacante obtener privilegios importantes del sistema. Esto es así porque el Print Spooler puede explotarse para escribir datos en el sistema archivos a placer. Ver datos, cambiarlos, borrarlos, crear nuevas cuentas de datos...
Pero, ¿cómo demonios va a conseguir algo así a través de nuestra impresora? Si el atacante aprovecha este fallo tan solo tiene que iniciar una operación de impresión, algo que puede pasar desapercibido si nos hemos dejado cosas en la cola de impresión. El atacante colgará el servicio de impresión y dejará que el trabajo se reanude, pero esta vez dejando que la impresión (o la operación de impresión, más bien) se ejecute con privilegios del sistema.
Una "ventaja" de este fallo es que PrintDemon no puede acceder a Windows de forma remota; esta es una vulnerabilidad que afecta a los permisos propios del ordenador atacado. Sin embargo, es una vulnerabilidad de carácter crítico debido a la gravedad que supone para una potencial víctima.
Windows 10 y OS soportados
El gran problema de esta actualización es que no llegará a todos. Como recordaréis, Windows 7 ya "murió" a manos de Microsoft, quedándose como un sistema operativo obsoleto. Uno de los problemas derivados de llevar este sistema es precisamente este: el estar expuesto a fallos de seguridad.
Si bien Microsoft da la opción de pagar por un soporte extendido para los usuarios que así lo quieran, si no optas por ella quedarás expuesto ya que no recibirás el parche de Microsoft. Por lo tanto, lo más recomendable es que actualices tu ordenador a Windows 10 y así asegurarte de que estás lo más seguro posible... aunque eso sea a veces sea difícil.