La vulnerabilidad Printer Disaster amenaza todas las versiones de Windows

Aunque Microsoft publica correcciones mensuales para las vulnerabilidades de Windows, todavía existen problemas de seguridad. La Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA) informó recientemente una vulnerabilidad crítica en el sistema Windows Print Spooler.

Esta vulnerabilidad permite a los malos participantes explotar la ejecución remota de código (RCE), lo que se denomina "bloqueo de la impresora". Según la Coordinación CERT, el problema es que Windows Print Spooler no restringe el acceso a la función RpcAddPrinterDriverEx(). Por lo tanto, un atacante remoto puede usarlo para ejecutar remotamente código arbitrario con privilegios del sistema.

La función RpcAddPrinterDriverEx () se usa normalmente para instalar controladores de impresora de forma remota. Con acceso sin restricciones, el atacante puede especificar un controlador en un servidor remoto, lo que hace que la máquina de la víctima ejecute código arbitrario con privilegios del sistema.

Microsoft dijo que estaba investigando la vulnerabilidad. El gigante del software ideó dos soluciones intermedias para administradores de TI en organizaciones y empresas.

La primera solución es deshabilitar el servicio de cola de impresión de Windows, pero esto deshabilitará tanto la impresión local como la remota. La segunda solución es deshabilitar la impresión remota a través de reglas de grupo. Esto limitará la impresión remota, pero la impresión local seguirá funcionando bien.

Microsoft dice que la vulnerabilidad está presente en todas las versiones de Windows. Sin embargo, no está claro si los atacantes pueden ejecutarlo en todas las versiones de Windows.