04/12/2023

AppDatos

Portal de Información – Rutificador

[Tecnología] Parche para PrintNightmare + Tutorial de Prevención

3 minutos de lectura

Microsoft hace un tiempo atrás terminó con el soporte a Windows 7, este miércoles 07 de Julio del 2021 el sistema operativo regresó a la vida gracias a un parche de seguridad lanzado por la compañía, cuya finalidad es reparar una vulnerabilidad crítica que también afecta a Windows 8 y a la actual versión 10.

Hilando fino, esta vulnerabilidad bautizada como PrintNightmare, permite a un hacker la ejecución de scripts remotos con privilegios de administrador del sistema, lo que en resumen permitiría instalar cualquier aplicación, leer datos privados e incluso crear nuevas cuentas de usuario en el sistema operativo con todos los privilegios.



Desde Microsoft actuaron de manera rápida para poder generar este parche de seguridad, el cual impide que invitados o anónimos puedan ejecutar códigos maliciosos a través de la cola de impresión de Windows, que actúa como Backdoor.

Las posibles victimas son los usuarios de Windows 7, el cual Microsoft había terminado de dar soporte en enero del año pasado, Windows 8 y Windows 10 y según la página de soporte de la compañía, la solución ya fue encontrada por lo que recomienda que este parche de seguridad de urgencia “se instale inmediatamente”Aquí está toda la información.



PASOS PARA PREVENIR LA VUNERABILIDAD EN WINDOWS 7 y 8 SIN INSTALAR EL PARCHE:

  • Determine si el servicio de cola de impresión se está ejecutando Ejecute lo siguiente en Windows PowerShell:

Get-Service -Name Spooler

  • Si la cola de impresión se está ejecutando o si el servicio no está configurado como deshabilitado, seleccione una de las siguientes opciones para deshabilitar el servicio de cola de impresión o para deshabilitar la impresión remota entrante mediante la directiva de grupo:

Opción 1: deshabilitar el servicio de cola de impresión Si deshabilitar el servicio de cola de impresión es apropiado para su empresa, use los siguientes comandos de PowerShell: Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType deshabilitado Impacto de la solución alternativa La desactivación del servicio de cola de impresión desactiva la capacidad de imprimir tanto de forma local como remota.

Opción 2: deshabilitar la impresión remota entrante a través de la directiva de grupo También puede configurar los ajustes a través de la Política de grupo de la siguiente manera: Configuración de la computadora / Plantillas administrativas / Impresoras Deshabilite la política “Permitir que la cola de impresión acepte conexiones de cliente:” para bloquear ataques remotos. Debe reiniciar el servicio de cola de impresión para que la política de grupo surta efecto.

Impacto de la solución alternativa: Esta política bloqueará el vector de ataque remoto al evitar las operaciones de impresión remota entrantes. El sistema ya no funcionará como servidor de impresión, pero la impresión local en un dispositivo conectado directamente seguirá siendo posible.



SI QUIERES EL PARCHE DESCARGALO ACÁ:

PASSWORD: appdatos.com

KB5004946 PARA WINDOWS 10 VERSION 1909 o Superior (Build 18363.1646)

KB5004947 PARA WINDOWS 10 VERSION 1809 o Superior (Build 17763.2029)

KB5004950 PARA WINDOWS 10 VERSION 1507 o Superior (Build 10240.18969)

 

Deja una respuesta