El anuncio de Windows 11 no va a invalidar a Windows 10. El sistema operativo actual de Microsoft seguirá en muchos ordenadores por un cierto tiempo (especialmente con los requisitos que exije la propia Microsoft), por lo que sus fallos y funcionamiento siguen siendo un punto relevante.
Un nuevo problema podría afectar a los usuarios en España y en el resto del mundo. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha detectado un nuevo fallo crítico en Windows que puede ser tremendamente peligroso tanto por su naturaleza como por su situación en el sistema.
Y es que este nuevo fallo de carácter zero-day se ha encontrado en el servicio de Cola de impresión de Windows, que como su nombre indica, gestiona la cola de documentos y archivos que se están imprimiendo. Se le ha bautizado como PrintNightmare, con asignación CVE-2021-34527 y permite la ejecución de código remoto por parte de un atacante.
Un nuevo fallo crítico
Este fallo se ha catalogado como crítico debido al hecho de que permite a los atacantes ejecutar código arbitrario en el sistema de forma remota. Se encuentra en la Cola de impresión de Windows 10, un servicio tremendamente común que usan millones de usuarios en todo el mundo.
El fallo, según la CISA, reside en que la Cola de Impresión no restringe el acceso a una función muy específica, la RpcAddPrinterDriverEx(). Un atacante que pueda autenticarse de forma correcta, puede ejecutar código arbitrario con privilegios de SYSTEM en Windows.
Esto abre la puerta a múltiples problemas, siendo el más importante la posibilidad de que el atacante pueda hacerse con el control de un servidor de dominio de Windows, llegando a poder desplegar malware en la red de ordenadores de una empresa.
El problema es que Microsoft aún no ha lanzado un parche que solucione este problema, aunque aseguran estar trabajando ya en ello. Por ahora, han ofrecido soluciones temporales para los usuarios y empresas que teman verse afectados por PrintNightmare.
La primera es la más obvia: deshabilitar la Cola de impresión de Windows. Si esa solución no convence, está la posibilidad de deshabilitar la impresión remota mediante el apartado Políticas de Grupo para poder seguir imprimiendo de forma local, en un ordenador local.
El gran problema es que este fallo parece afectar a todas las versiones de Windows, lo que amplía las víctimas potenciales de este exploit de forma masiva. Es de esperar que en los próximos días Microsoft lance un parche de urgencia para solventar esta vulnerabilidad, que ya ha recogido el INCIBE de España.
También te puede interesar...
- Western Digital promete que recuperará los archivos personales borrados por hackers
- Los usuarios de LinkedIn, en riesgo: a la venta los datos personales de 700 millones de registrados
- En peligro 30 millones de ordenadores Dell: actualiza el tuyo ya