Grado de dificultad: 1 (Añadimos una aclaración a nuestra recomendación anterior).
Columnista: Roberto
Una falla dura de combatir
Actualizaciones casuales
La llegada de Windows 11 (a los que tienen la fortuna de ser compatibles) ralentizó la llegada de las actualizaciones.
Estamos, por supuesto, hablando de los que hacen parte del programa “Windows Insider”
Pero, recientemente, dos actualizaciones en menos de una semana nos despertaron.
El origen de estas dos actualizaciones sucesivas es un problema del cual hemos hablado.
Se conoce bajo un nombre de guerra: “PrintNighmare” y es, a la vez, una falla y una torpeza monumental.
PrintNightmare y spooler obsoleto
Falla “casi corregida”
¿Fue corregida la falla con estas actualizaciones?… Tambores… Pues, no. Varios periódicos, entre los cuales está ZDNet, hablan de nuevo de este desastre:
Windows Print Spooler hit with local privilege escalation vulnerability
Nota: el subtítulo de este artículo dice:
Workaround for any potential exploitation is to turn the Print Spooler off, again.
Traducción: “la alternativa para toda posible explotación es desactivar la cola de impresión, nuevamente”.
El inconveniente que enfrenta Microsoft es que un usuario con derechos de administrador puede acceder a la cola de impresión… Y no supieron cerrar esta puerta de entrada.
Es efectivamente un inconveniente mayor: fuera del caso corporativo, casi todos los usuarios son administradores de su máquina. En otros términos, somos nosotros, todos nosotros.
Para empeorar las cosas, descubrieron que la efracción puede lograrse remotamente.
Pasar el Spooler en modo “manual”
Etapa 1: el Administrador de tareas
Eso nos permite regresar sobre la recomendación que hicimos en nuestro artículo anterior.
Les debemos una aclaración y una corrección.
Para empezar, confirmamos que se debe desactivar el Spooler (AKA “Cola de Impresión”).
La disculpa es sobre nuestra descripción de la desactivación. Lo que hemos descrito (detener en la lista de servicio del administrador de tareas) es insuficiente.
Esta desactivación solo dura hasta que se apaga el PC. Al próximo encendido, estará de nuevo activo. Así que se necesita otra modificación.
A partir de la lista de servicios del administrador de tareas, busquen de nuevo el servicio “Spooler”.
Hagan un clic derecho sobre el servicio y elijan “Abrir servicios” en el menú contextual.
Etapa 2: Poner la cola de impresión en modo manual
Se abrirá otra ventana, con una lista en la cual hay que buscar el servicio “Cola de impresión”.
Con un clic derecho, elegir “Propiedades”.
Eso abrirá una nueva ventana en la cual harán clic (normal, esta vez) en el campo “Tipo de Inicio”.
Eligen “Manual” en la lista, luego validan con “Aceptar” (lo que cerrara esta ventana).
Iniciar Spooler – imprimir – parar Spooler
A partir de este momento, el spooler solo se iniciará manualmente en la lista de servicios del administrador de tareas.
Nota adicional: sin activar este servicio, no podrán imprimir a partir de su computador. ¡Oh! Y no olviden detener el spooler al final de la impresión.
Reconocemos que esta operación manual es un tanto aburridora, pero, en la situación actual, inevitable. Les contaremos cuándo Microsoft tenga realmente una solución.
Full disclosure: se va a demorar…
Leave A Comment