Error de impresora de Windows incorrecta para piratas informáticos hace que bloquee su computadora: ¿qué hacer?

La explotación maligna de Windows se ha descubierto en Windows Spooler Print Service, un programa que ayuda a las PC a interactuar con las impresoras. La vulnerabilidad crítica denominada PrintNightmare permite a los piratas informáticos ejecutar de forma remota código malicioso que podría dañar su computadora.

Microsoft ha anunciado que es consciente de la vulnerabilidad de la cola de impresión. El gigante tecnológico con sede en Redmond está investigando el problema y trabajando en una solución para abordar la vulnerabilidad.

La explotación de PrintNightmare afecta a todos los usuarios de Windows

Los investigadores de seguridad de Sangfor que descubrieron públicamente la explotación de PrintNightmare lo hicieron público accidentalmente antes de la fecha de lanzamiento prevista; Estaban listos para exponer la vulnerabilidad en la conferencia anual de seguridad de Black Hat a fines de julio. Lo eliminaron, pero no antes de que GitHub pudiera controlarlo, según The Verge.

Nadie está a salvo de la vulnerabilidad de la cola de impresión. PrintNightmare, la vulnerabilidad de ejecución remota de código (RCE) afecta todas Versiones de Windows.

“Un atacante que haya aprovechado con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA”, dijo Microsoft. “Un atacante podría instalar programas, ver, modificar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario”.

Es decir, un pirata informático que elige el exploit PrintNightmare podría obtener privilegios administrativos completos para eliminar su información personal e incluso crear un nuevo inicio de sesión de usuario para bloquear su computadora. sí El es Malo.

El servicio Print Spooler está habilitado de forma predeterminada en Windows, por lo que el riesgo de seguridad para los usuarios de Windows es significativo. Microsoft aún tiene que lanzar un parche para esta vulnerabilidad crítica, pero el gigante tecnológico con sede en Redmond alienta a todos los usuarios a actualizar sus PC con Windows.

Solución alternativa para la explotación de la seguridad PrintNightmare

Mientras Microsoft está trabajando en un parche para explotar PrintNightmare, existe un límite de trabajo que puede usar para minimizar el riesgo. Debido a que se trata de una vulnerabilidad de seguridad que afecta al programa Windows Print Spooler, el servicio puede desactivarse. Sin embargo, tenga en cuenta que si esta opción está desactivada, no se puede enviar ningún correo de impresión a la impresora.

Cómo deshabilitar el servicio de cola de impresión de Windows

1. Haga clic en Iniciar.

Cómo deshabilitar el servicio de cola de impresión de Windows

2. Introduzca “PowerShell”. Haga clic con el botón derecho en el mejor resultado (como Windows PowerShell) y haga clic en “Ejecutar como administrador”.

3. Ingrese el siguiente comando (esto deshabilitará el servicio de cola de impresión): “Stop-Service -Name Spooler -Force”

4. Ingrese el siguiente comando (esto evitará que el servicio de cola de impresión se reinicie durante el reinicio): “Set-Service -Name Spooler -StartupType Disabled”

5. Presione “Enter”.

Si le resulta demasiado difícil deshabilitar el servicio de cola de impresión, existe otra solución. Puede evitar que los piratas informáticos accedan a su computadora de forma remota mediante el servicio Print Spooler pecado Resista sus habilidades de impresión. Puede hacer esto editando la política de grupo en su computadora.

Cómo protegerse en PrintNightmare con la política de grupo

1. Haga clic en Iniciar.

2. Introduzca “Editar política de grupo”.

3. Vaya a Configuración del equipo> Plantillas administrativas> Impresoras.

4. En Configuración, haga clic en Permitir que la cola de impresión acepte enlaces de clientes.

5. Haga clic en Desactivado, luego Aplicar y Aceptar.

6. En Estado, asegúrese de que Print Spooler asume que los enlaces del cliente están “Deshabilitados”.

Ahora debe protegerse de los actores malintencionados que pueden aprovechar el servicio de cola de impresión para ingresar a su computadora.

Publicaciones Similares