Microsoft ha lanzado una actualización para todos los sistemas Windows para luchar contra la vulnerabilidad crítica conocida como PrintNightmare, que permite tomar el control del ordenador o servidor a través de la cola de impresión.
El descubrimiento de este bug ha sido uno de los más caóticos que se recuerdan, ya que los investigadores que hicieron públicas sus características se confundieron con un bug similar que ya había sido solucionado.
Todo empezó cuando el pasado mes de junio, Microsoft parcheó un bug relacionado con la cola de impresión; varios investigadores se centraron en explotarlo y ver hasta qué punto era posible aprovecharlo, con la seguridad de que ya había sido solucionado. Sin embargo, resultó que la vulnerabilidad que habían explotado era muy parecida, pero diferente, a la solucionada por Microsoft. Desde entonces, se ha sabido que Microsoft también falló, al asignar el mismo identificador a los dos bugs pese a ser diferentes.
PrintNightmare permite que un atacante tome el control del sistema de manera remota, ejecutando código malicioso si quiere. Y lo peor es que, gracias a la publicación de los investigadores, todos los hackers del mundo sabían cómo aprovecharlo.
La buena noticia es que Microsoft no ha tardado mucho en sacar un nuevo parche para el segundo bug. La pasada noche, la compañía lanzó una actualización para todos los sistemas Windows soportados, desde Windows 7 a Windows 10, y desde Windows Server 2008 a Windows Server 2019, y es muy recomendable que todos los usuarios y administradores de sistema la instalen.
Es muy posible que nuestro ordenador nos haya pedido reiniciar en cuanto hemos entrado en el sistema. Si el aviso no nos ha saltado, podemos entrar en Windows Update para forzar la actualización; está en Configuración y en "Actualización y seguridad". Ahí, podemos buscar actualizaciones para que descargue la adecuada.
La actualización que soluciona el bug ha recibido el código KB5004945, y se identifica como "Actualización acumulativa para Windows 10 Version 20H2". Aunque es recomendable que todos los equipos instalen esta actualización, es especialmente importante para servidores de dominio, ya que estas son las mayores víctimas potenciales de un ataque.
PrintNightmare se basa en atacar a través del servicio de cola de impresión, que suele estar habilitado en la red interna de una empresa para permitir que los empleados impriman documentos desde cualquier ordenador.
