La vulnerabilidad Print Nightmare es un exploit de carácter «criticó» que afecta a la cola de impresión de Windows ,y fue descubierto en Windows 7. Esta vulnerabilidad brinda la posibilidad a los atacantes de ejecutar códigos remotos en nuestro dispositivos y hacerse con su control.
La compañía Microsoft ya ha lanzado un parche en el soluciona el problema, sin embargo, los investigadores de seguridad mencionan que este parche solo soluciona el vector remoto y que las variaciones de LPE siguen funcionando hasta ahora.
Print Nightmare afecta a Windows 7 y versiones superiores
Este exploit ha sido descubierto en Windows 7 (versión que ya no tiene soporte), pero también afecta a las versiones posteriores. No obstante, dicha vulnerabilidad ya existía desde hace varios años pero tomo relevancia cuando en GitHub mostraron el procedimiento de como explotarla.
Los primeros en descubrir el Print Nightmare fue la Agencia de Seguridad de Infraestructura de Ciberseguridad de Estados unidos, quienes han comentado que el problema radica en mostrar cómo explotar dicha vulnerabilidad, la cual, se podría decir, que está corregida hasta cierta parte.
Por supuesto, Print Nightmare es una amenaza critica para todos aquellos dispositivos que ejecutan Windows 7 o superior, ya que el servicio de cola de impresión no restringe el acceso a la función RpcAddPrinterDriverEx, lo que permite a los atacantes ejecutar códigos maliciosos en nuestro equipo.
Algunas recomendaciones para mantenerse a salvo de Print Nightmare
Lo primero que debemos hacer es desactivar el servicio de Cola de impresión si nuestro ordenador no cuenta con una impresora. En el caso que cuentes con impresora, entonces te recomendamos realizar el siguiente procedimiento:
- Nos dirigimos a Editar políticas de grupo.
- Luego Configuración del equipo.
- Pulsamos sobre Plantillas administrativas.
- Seleccionamos Impresoras.
- Ahora desactivamos Permitir que el administrador de trabajos de impresión acepte conexiones de clientes.
Y listo, con este procedimiento mantendrás tu ordenador a salvo de la vulnerabilidad Print Nightmare.
