La compañía Microsoft ha lanzado una actualización para sus sistemas operativos Windows que permite luchar contra una vulnerabilidad crítica conocida con el nombre de PrintNightmare, mediante la cual se puede tomar el control de una computadora a través de la cola de impresión.
Recordaremos el descubrimiento de este fallo como uno de los más caóticos que se recuerdan en la compañía, ya que los investigadores que hicieron públicas sus características se confundieron con un bug similar que ya se solucionó en su momento.
El pasado mes de junio, la compañía solucionó un bug relacionado con la cola de impresión. Varios programadores se centraron en explotarlo para ver hasta que punto era posible aprovecharlo, con la sensación de que ya había sido solucionado. Posteriormente descubrieron que la vulnerabilidad que habían explotado era muy parecida a la solucionada por Microsoft, pero se trataba de otra distinta.
La vulnerabilidad llamada como PrintNightmare permite a un atacante tomar el control del sistema de forma remota. Se basa en atacar a través del servicio de cola de impresión, que suele estar habilitado en la red interna de una compañía para permitir que los trabajadores impriman documentos desde cualquier ordenador.
Lo paradójico del caso es que gracias a la publicación de estos programadores, todos los hackers del mundo sabían como aprovecharlo.
La buena noticia es que Microsoft no ha tardado en publicar un parche para remediarlo. La compañía lanzaba esta pasada noche una actualización para todos los sistemas Windows soportados: Windows 7 a 10 y Server 2008 a 2019.
Crear cuenta