Microsoft advirtió en su página web sobre la vulnerabilidad CVE-2021-34527, conocida como «PrintNightmare», la cual está presente en la cola de impresión de Windows (Desde Windows 7 en adelante) y permite a los atacantes ejecutar código de forma remota con privilegios de sistema.
La vulnerabilidad está presente desde hace varios años, aunque era poco conocida hasta la semana pasada, cuando un grupo de investigación publicó en Github como explotarla, creyendo que ya había sido parchada en junio cuando Microsoft arregló otra vulnerabilidad presente en la cola de impresión de Windows. Los investigadores creyeron que se trataba de «PrintNightmare», y como creían que ya estaba parchada demostraron como explotarla, pero resulta que no había sido parchada y ahora expusieron a millones de computadoras a un grave problema de seguridad. El repositorio fue borrado casi de inmediato, pero ya era tarde: Se realizaron miles de copias, y ahora lo que está en internet ya no va a salir de internet.
Las recomendaciones oficiales de Microsoft para evitar este ataque:
Dado que la vulnerabilidad está presente en múltiples versiones de Windows, y aún no fue parchada, Microsoft realizó ciertas recomendaciones a los usuarios para restringir el acceso al servicio de cola de impresión:
- Si no tenés impresora: Deshabilitá el servicio «Cola de impresión».
- Si tenés impresora: Entrá a «Editar directivas de grupo», seleccioná «Configuración del equipo», seleccioná «Plantillas Administrativas», seleccioná «Impresoras», y deshabilitá la opción «Permitir que el administrador de trabajos de impresión acepte conexiones cliente»
A tener cuidado con PrintNightmare, sigan las recomendaciones oficiales.