El Print Nightmare es una vulnerabilidad crítica que afecta a la cola de impresión de Windows 7 y posteriores. Se trata de uno de esos errores desconocidos incluso por la propia compañía y que está causada por el Servicio de Cola de Impresión, que no restringe el acceso a la función RpcAddPrinterDiverEx. Esto permite que un atacante malintencionado y autenticado pueda ejecutar código remotamente en nuestro equipo.
Este error saltó a la luz cuando un usuario publicó el hilo ‘Print-Nightmare’ en la plataforma GitHub explicando en un completo tutorial cómo explotar la debilidad. El hilo ya ha sido borrado. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) descubrió, además, que esa debilidad continuaba presente en todas las versiones posteriores a Windows 7, incluida Windows 10.
Por su parte, Microsoft ante la gravedad de la amenaza Print Nightmare, lanzó un parche de seguridad para todas las versiones afectadas, desde Windows 7, hasta Windows 10, incluyendo los diferentes Service Pack de Windows 7 y 8, así como las versiones de Windows 10 desde la 1507 hasta la más reciente 21H1.
Si todavía no has actualizado tu sistema Windows, ahora es un buen momento. Si no, Microsoft ofrece una serie de recomendaciones para que puedas evitar el problema en caso de que tu equipo esté afectado.
Solución al Print Nightmare si no has instalado el parche de seguridad
La primera es la más obvia: desactivar el servicio Cola de Impresión si carecemos de impresora. Pero si tenemos una impresora conectada a nuestro equipo debemos dirigirnos a “Editar políticas de Grupo”, hacer clic sobre la opción “Configuración del Equipo”, pulsar sobre “Plantillas administrativas”, seleccionar “Impresoras” y desactivar la opción “Permitir que el administrador de trabajos de impresión acepte conexiones de clientes”.
Mantén siempre el equipo actualizado en la última versión
Desde Moncasoft te recordamos que la mejor manera de evitar ataques informáticos y tener siempre a salvo los datos importantes y la integridad de tu ordenador. En otros artículos podrás encontrar consejos básicos para evitar que tu ordenador pueda quedar expuesto ante un eventual ataque.
Por otra parte, y como demuestra la vulnerabilidad descubierta en Windows en la Cola de Impresión, por mucha pereza que pueda darte instalar todas las actualizaciones del sistema debes hacerlo con regularidad. Incluso cuando estés ejecutando una versión antigua y sin soporte como es Windows 7.
Gestiona la facturación, contabilidad y bases de datos de tu empresa con MGest ERP
MGest es el programa de facturación, TPV, gestión y contabilidad ágil, fácil de usar y en la nube perfecto para pequeñas y medianas empresas y autónomos. Un sistema seguro que cuenta con 18 años en el sector y en el que más de 8000 empresas confían. Una solución multiplataforma, táctil y en la nube, con lo que estará siempre accesible desde cualquier terminal manteniendo a salvo los datos más importantes para tu empresa.
Una solución de seguridad y protección de datos perfecta para ti. Solicítanos más información ahora o prueba la versión gratis de MGest.