Foto: Tadas Sar (Unsplash)
a principios de esta semana, Microsoft ha lanzado un parche de emergencia Para corregir un error conocido como «PrintNightmare», que puede instalar malware en todas las versiones de Windows. El problema es tan grave que incluso Windows 7, que perdió el soporte de la empresa, entró en la lista de actualizaciones. Pero este parche, aparentemente, no solucionó la vulnerabilidad. Más importante aún, hace que las impresoras de algunos usuarios dejen de funcionar repentinamente.
Según la firma de seguridad Hacker House, incluso después de instalar un parche destinado a corregir el error CVE-2021-34527, los delincuentes aún pueden instalar código malicioso en una computadora y liberar el acceso administrativo a la configuración del dispositivo.
La única solución disponible parece ser que el delincuente ya no puede ejecutar el malware de forma remota. Por otro lado, los expertos en seguridad dijeron Ordenador Que el parche completo puesto a disposición por Microsoft no tuvo ningún efecto, ya que no es necesario trabajar duro para revertir el procedimiento de bloqueo remoto y obtener permisos de administrador en los dispositivos.
Por razones de seguridad, Matthew Hickey, cofundador de Hacker House, recomienda deshabilitar la cola de impresión, donde PrintNightmare está instalado y es responsable de la comunicación entre su PC / computadora portátil y la impresora, hasta que se publique un nuevo parche. O la cola está deshabilitada mientras el usuario no está imprimiendo ningún archivo.
Los usuarios informaron que las impresoras dejaron de funcionar
Además del hecho de que el parche de Microsoft no parece arreglar mucho, algunos usuarios que descargaron el archivo afirman que sus dispositivos ya no están conectados a las impresoras. La mayoría de los dispositivos son del fabricante Zebra. Microsoft ya es consciente del problema e indica que los usuarios eliminan el parche o reinstalan la impresora siguiendo los permisos del administrador.
Como se mencionó anteriormente, según Microsoft, todas las versiones de Windows son vulnerables a PrintNightmare, pero no todos los sistemas tienen archivos de parche. La versión 1607 de Windows 10, Windows Server 2016 y Windows Server 2012 todavía necesitan parches, que Microsoft prometió lanzar «pronto». Si aún no hay un parche disponible para su versión de Windows, Microsoft sugiere deshabilitar la cola de impresión manualmente hasta que el error se solucione con una actualización.
[BleepingComputer, The Verge]
