Grado de dificultad: 1 (Extrañamente, es una sugerencia que no se hizo).
Columnista: Roberto
Hay un aspecto fundamental del ya famoso problema “PrintNightmare” sobre el cual no hemos escuchado hablar.
Hablemos, entonces de algo que no debería existir más en sistemas operativos del siglo XXI.
Also, to our US readers: happy 4th of July!
La embarrada y el vestigio
Una descripción juiciosa (¡Ups!)
Una información reciente de Microsoft describió un problema muy grave (y muy antiguo). Está en la primera página de todos los periódicos tecnológicos:
Microsoft warns of Windows ‘PrintNightmare’ vulnerability that’s being actively exploited
Posiblemente, han escuchado el término “Spooler”. Se trata de la “cola de espera” de impresión gestionada por Windows.
Nota: Es un vestigio de una época donde las impresoras tenían una memoria interna reducida.
Video conseguido en el canal YouTube de Vault Dweller
Impresoras como estas ya no se usan (o solo para ruidosos trabajos de contaduría):
La reciente cagada embarrada es de origen chino. Un equipo de especialistas en seguridad informática describió juiciosamente como infectar este módulo central de Windows (¡Ups!).
Obviamente, algunos los escucharon, así que todos los PCs que tienen Windows como sistema operativo están en peligro.
Es decir, no solo Windows 10 y 11, TODAS las versiones de Windows están potencialmente infectadas.
Microsoft Confirms ‘PrintNightmare’ Vulnerability Affects All Windows Versions
Activado por defecto
No quiere decir que todos nuestros PCs lo estén, pero sí estamos expuestos, porque el módulo de Spooling está activado por defecto.
El riesgo es el siguiente: este módulo permite que una impresora conectada a un PC sea visible en la red. Pero no es solo en redes locales, y es la “belleza” de la falla.
Si el computador está conectado a la Web, esta puerta trasera permanece abierta. En consecuencia, un intruso puede tomar el control del computador.
Evolución de las impresoras
Uso Corporativo vs. uso personal
Aquí está el aspecto del cual nadie parece hablar: esta funcionalidad solo tiene sentido en un ambiente corporativo.
En las corporaciones, existe, clásicamente, la impresora en red, compartida entre varios/todos los funcionarios.
Esta impresora está conectada a un servidor, bien sea por cable o por conexión de red. En este caso, es necesario que se manejé una cola de espera, y que esta cola sea lo suficientemente larga.
En un hogar, este caso no existe. Nota: y si aparece, es que el hogar en cuestión tiene el tráfico de una oficina…
Spooler y Memoria de impresora
En un hogar, la impresora estará conectada y dedicada a un PC en particular…
…. O estará conectada a la red local, y cada máquina se comunicará con ella de manera individual. Es cada vez más frecuente que impresoras de hogar tengan su módulo de conexión (por cable o por WIFI).
En el segundo caso, la impresora dispone de su propio “spooler” que no pasa por Windows.
El spooler de Windows es solo utilizado si el documento a imprimir sobrepasa la memoria de la impresora. Es un caso muy remoto por el tamaño de la memoria en impresoras recientes…
¡Desactivemos el spooler de Windows!
Una desactivación sin remordimiento
Por la razón anterior, el caso, desde luego más probable, es que no necesitemos este módulo.
Es más: es una anomalía que Windows lo activará por defecto. Así que podemos desactivarlo sin remordimiento.
La secuencia de acciones para lograrlo es la siguiente:
- Abrir el administrador de tareas con la combinación de teclas “CTRL + Shift + Esc”:
- Ir a la pestaña “Servicios” y ubicar “Spooler” en la lista. Si el servicio está “en ejecución”, hacer clic derecho sobre su línea y elegir “Detener”.
¿Y si, por algo extraordinario, necesitaríamos “Spooler en ejecución”? Bastaría con activarlo, momentáneamente.
Una humilde sugerencia
Microsoft no ha publicado, todavía, un patch de corrección. Podría revelarse complicado de asegurar la compatibilidad con una multitud de versiones de Windows.
Nos extraña que Microsoft no haya propuesto la sugerencia que acabamos de describir.
En comparación con la exigencia de TPM 2.0 para Windows 11, es realmente mínima y trae una protección inmediata (#Sarcasmo).
Leave A Comment