PrintNightmare y spooler obsoleto

Grado de dificultad: 1 (Extrañamente, es una sugerencia que no se hizo).

Columnista: Roberto

Hay un aspecto fundamental del ya famoso problema “PrintNightmare” sobre el cual no hemos escuchado hablar.

Hablemos, entonces de algo que no debería existir más en sistemas operativos del siglo XXI.

Also, to our US readers: happy 4^th of July!

La embarrada y el vestigio

Una descripción juiciosa (¡Ups!)

Una información reciente de Microsoft describió un problema muy grave (y muy antiguo). Está en la primera página de todos los periódicos tecnológicos:

Microsoft warns of Windows ‘PrintNightmare’ vulnerability that’s being actively exploited

Posiblemente, han escuchado el término “Spooler”. Se trata de la “cola de espera” de impresión gestionada por Windows.

Nota: Es un vestigio de una época donde las impresoras tenían una memoria interna reducida.

Video conseguido en el canal YouTube de Vault Dweller

Impresoras como estas ya no se usan (o solo para ruidosos trabajos de contaduría):

La reciente cagada embarrada es de origen chino. Un equipo de especialistas en seguridad informática describió juiciosamente como infectar este módulo central de Windows (¡Ups!).

Obviamente, algunos los escucharon, así que todos los PCs que tienen Windows como sistema operativo están en peligro.

Es decir, no solo Windows 10 y 11, TODAS las versiones de Windows están potencialmente infectadas.

Microsoft Confirms ‘PrintNightmare’ Vulnerability Affects All Windows Versions

Activado por defecto

No quiere decir que todos nuestros PCs lo estén, pero sí estamos expuestos, porque el módulo de Spooling está activado por defecto.

El riesgo es el siguiente: este módulo permite que una impresora conectada a un PC sea visible en la red. Pero no es solo en redes locales, y es la “belleza” de la falla.

Si el computador está conectado a la Web, esta puerta trasera permanece abierta. En consecuencia, un intruso puede tomar el control del computador.

Evolución de las impresoras

Uso Corporativo vs. uso personal

Aquí está el aspecto del cual nadie parece hablar: esta funcionalidad solo tiene sentido en un ambiente corporativo.

En las corporaciones, existe, clásicamente, la impresora en red, compartida entre varios/todos los funcionarios.

Esta impresora está conectada a un servidor, bien sea por cable o por conexión de red. En este caso, es necesario que se manejé una cola de espera, y que esta cola sea lo suficientemente larga.

En un hogar, este caso no existe. Nota: y si aparece, es que el hogar en cuestión tiene el tráfico de una oficina…

Spooler y Memoria de impresora

En un hogar, la impresora estará conectada y dedicada a un PC en particular…

…. O estará conectada a la red local, y cada máquina se comunicará con ella de manera individual. Es cada vez más frecuente que impresoras de hogar tengan su módulo de conexión (por cable o por WIFI).

En el segundo caso, la impresora dispone de su propio “spooler” que no pasa por Windows.

El spooler de Windows es solo utilizado si el documento a imprimir sobrepasa la memoria de la impresora. Es un caso muy remoto por el tamaño de la memoria en impresoras recientes…

¡Desactivemos el spooler de Windows!

Una desactivación sin remordimiento

Por la razón anterior, el caso, desde luego más probable, es que no necesitemos este módulo.

Es más: es una anomalía que Windows lo activará por defecto. Así que podemos desactivarlo sin remordimiento.

La secuencia de acciones para lograrlo es la siguiente:

Abrir el administrador de tareas con la combinación de teclas “CTRL + Shift + Esc”:

Administrador de tareas de Windows - Captura de pantalla 600

Ir a la pestaña “Servicios” y ubicar “Spooler” en la lista. Si el servicio está “en ejecución”, hacer clic derecho sobre su línea y elegir “Detener”.

¿Y si, por algo extraordinario, necesitaríamos “Spooler en ejecución”? Bastaría con activarlo, momentáneamente.

Desactivación del Spooler - Captura de pantalla Gestor de tareas de Windows

Una humilde sugerencia

Microsoft no ha publicado, todavía, un patch de corrección. Podría revelarse complicado de asegurar la compatibilidad con una multitud de versiones de Windows.

Nos extraña que Microsoft no haya propuesto la sugerencia que acabamos de describir.

En comparación con la exigencia de TPM 2.0 para Windows 11, es realmente mínima y trae una protección inmediata (#Sarcasmo).

PrintNightmare y spooler obsoleto

Parte 2

By Robert|2021-07-16T18:08:53-05:00July 4th, 2021|Categories: Dummies|0 Comments

About the Author: Robert

I was once a multinational corporate asset. After many assignments, I was sent to this south american country where I happily decided to stay. Now, I am no assett anymore. Internet doesn't have frontiers, but has different accents. As a blogger, I feel compelled to share the accents I can hear from here.