¿Qué es la vulnerabilidad Print Nightmare?

Conoce todo acerca de la nueva vulnerabilidad Print Nightmare descubierta en Windows.

Posted by Por: Rudy Alonso 8 de julio de 2021
¿Qué es Print Nightmare?
¿Qué es Print Nightmare?

La vulnerabilidad Print Nightmare es un exploit de carácter «criticó» que afecta a la cola de impresión de Windows ,y fue descubierto en Windows 7. Esta vulnerabilidad brinda la posibilidad a los atacantes de ejecutar códigos remotos en nuestro dispositivos y hacerse con su control.

La compañía Microsoft ya ha lanzado un parche en el soluciona el problema, sin embargo, los investigadores de seguridad mencionan que este parche solo soluciona el vector remoto y que las variaciones de LPE siguen funcionando hasta ahora.

¿Qué es Print Nightmare?
¿Qué es Print Nightmare?

Print Nightmare afecta a Windows 7 y versiones superiores

Este exploit ha sido descubierto en Windows 7 (versión que ya no tiene soporte), pero también afecta a las versiones posteriores. No obstante, dicha vulnerabilidad ya existía desde hace varios años pero tomo relevancia cuando en GitHub mostraron el procedimiento de como explotarla.

Los primeros en descubrir el Print Nightmare fue la Agencia de Seguridad de Infraestructura de Ciberseguridad de Estados unidos, quienes han comentado que el problema radica en mostrar cómo explotar dicha vulnerabilidad, la cual, se podría decir, que está corregida hasta cierta parte.

Por supuesto, Print Nightmare es una amenaza critica para todos aquellos dispositivos que ejecutan Windows 7 o superior, ya que el servicio de cola de impresión no restringe el acceso a la función RpcAddPrinterDriverEx, lo que permite a los atacantes ejecutar códigos maliciosos en nuestro equipo.

Algunas recomendaciones para mantenerse a salvo de Print Nightmare

Lo primero que debemos hacer es desactivar el servicio de Cola de impresión si nuestro ordenador no cuenta con una impresora. En el caso que cuentes con impresora, entonces te recomendamos realizar el siguiente procedimiento:

  • Nos dirigimos a Editar políticas de grupo.
  • Luego Configuración del equipo.
  • Pulsamos sobre Plantillas administrativas.
  • Seleccionamos Impresoras.
  • Ahora desactivamos Permitir que el administrador de trabajos de impresión acepte conexiones de clientes.

Y listo, con este procedimiento mantendrás tu ordenador a salvo de la vulnerabilidad Print Nightmare.

Añade Cultura Informática a tu Feed de Google Noticias Google Noticias

Etiquetas