¡Cuidado! Están explotando una vulnerabilidad en Windows que todavía no tiene solución

Normalmente cuando se publica la existencia de una vulnerabilidad en algún programa o sistema operativo es porque ya existe una solución por parte de la empresa responsable de solucionarla, aunque ese no ha sido el caso con la más reciente falla de seguridad que involucra al sistema operativo para computadoras más usado del mundo. Este tiene como potenciales víctimas a millones de usuarios que acaparan más del 80% del mercado de computadoras. 

La vulnerabilidad ha sido nombrada ‘PrintNightmare’ porque aprovecha una falla crítica en la cola de impresión de Windows. 

Fueron los investigadores de Sangfor quienes que descubrieron la vulnerabilidad y la publicaron por error, probablemente por falta de comunicación con la compañía. Sin embargo, a pesar de que eliminaron la información, poco tiempo después de publicarla ya se había subido una copia a GitHub.

Debido a esta situación, Microsoft advirtió a los usuarios que esta vulnerabilidad sí está siendo explotada, pero debido a que no ha sido solucionado es recomendable seguir algunos consejos para minimizar los riesgos.

¿Qué recomienda Microsoft?

Lo primero que recomienda la gente de Redmond es instalar el último parche de seguridad disponible para Windows 10 (el de junio).

La cola de impresión se ejecuta por defecto en todas las versiones de Windows, por lo que la segunda recomendación es desactivar esta opción, lo que impedirá la impresión remota, sin embargo, eso no significa que los equipos dejarán de imprimir, aunque se tendrá que conectar directamente la PC a la impresora para concretar esta acción. 

Para desactivar la cola de impresión es necesario utilizar PowerShell e introducir el comando “Stop-Service -Name Spooler -Force” y “Set-Service -Name Spooler -StartupType Disabled”.

Microsoft aclara que el código de la vulnerabilidad se puede ejecutar en todas las versiones existentes de Windows, pero están investigando si en todas se puede aprovechar para que el atacante ejecute código de forma remota y pueda obtener información del usuario o instalar programas maliciosos.