Parece que todavía hay más vulnerabilidades sin descubrir acechando en la cola de impresión de Windows 10 y sus servicios asociados.
La semana pasada, Microsoft emitió una advertencia oficial sobre un nuevo problema CVE-2021-34481, después de que la reciente actualización KB5004945 no cerrara por completo la brecha de seguridad. Sin embargo, soluciona un problema relacionado, por lo que recomendamos encarecidamente descargarlo.
Aún no se ha publicado un parche oficial para este nuevo problema. Microsoft todavía está investigando qué versiones de Windows están afectadas; esto puede incluir la pequeña cantidad de dispositivos que aún ejecutan Windows 8 y Windows 7. Afortunadamente, aún no se han observado ataques relacionados con esta vulnerabilidad específica.
¿Qué es la vulnerabilidad CVE-2021-34481?
Como muchos problemas similares en el pasado, la brecha de seguridad CVE-2021-34481 afecta la cola de impresión de la impresora. Otorga a los piratas informáticos derechos de usuario a nivel del sistema, lo que les permite ejecutar códigos maliciosos que pueden dañar seriamente su PC. Esto se puede utilizar para instalar programas, modificar los datos del usuario e incluso crear nuevas cuentas con derechos completos del sistema.
Esta vulnerabilidad no puede ser explotada directamente por piratas informáticos, pero combinarla con una vulnerabilidad separada elimina cualquier restricción. Si bien gran parte del código se puede ejecutar de forma remota, también hay un método que implica engañar a un usuario desprevenido para que haga clic en un enlace malicioso dentro de un correo electrónico o mensaje.
Es posible que Microsoft tarde un poco en lanzar un parche oficial. Si se revela algún ataque específico, esto debería acelerar el proceso. Mientras tanto, deberá tomar el asunto en sus propias manos.
Cómo reparar (temporalmente) la vulnerabilidad CVE-2021-34481
Mientras esperamos una actualización, Microsoft recomienda desactivar el servicio de cola de impresión, también conocido como cola de impresión de la impresora:
- Abra la aplicación Windows PowerShell
- En la ventana que aparece, escriba ‘Get-Service -Name Spooler’ y presione enter
- Si ve un nombre en la pantalla, verifique si coincide con CVE-2021-34481. Si no aparece información, vale la pena continuar con la desactivación de todos modos.
- Para detener el servicio, escriba ‘Stop-Service -Name Spooler –Force’ y presione enter
- Luego puede deshabilitarlo ingresando ‘Set-Service -Name Spooler -StartupType Disabled’ desde la misma ventana
Esto evitará que la vulnerabilidad afecte potencialmente a su PC antes de que se lance un parche oficial. Sin embargo, hay una gran compensación aquí: ya no podrá imprimir desde su dispositivo, tanto localmente como a través de su red doméstica.
Una versión de este artículo se publicó originalmente en alemán en nuestro sitio hermano, PC-Welt.