Se ha descubierto otra brecha de seguridad en la cola de impresión de Windows 10. Hasta que Microsoft lance un parche, aquí tienes cómo minimizar la amenaza
Todavía no se ha publicado un parche oficial para este nuevo problema. Microsoft todavía está investigando qué versiones de Windows están afectadas, lo que puede incluir el pequeño número de dispositivos que todavía ejecutan Windows 8 y Windows 7. Afortunadamente, aún no se han observado ataques relacionados con esta vulnerabilidad específica.
¿Qué es la vulnerabilidad CVE-2021-34481?
Al igual que muchos problemas similares en el pasado, la brecha de seguridad CVE-2021-34481 afecta al spooler de la impresora. Otorga a los hackers derechos de usuario a nivel de sistema, permitiéndoles ejecutar código malicioso que puede dañar seriamente su PC. Se puede utilizar para instalar programas, modificar los datos del usuario e incluso crear nuevas cuentas con plenos derechos del sistema.
Esta vulnerabilidad no puede ser explotada directamente por los hackers, pero su combinación con otra vulnerabilidad elimina cualquier restricción. Aunque gran parte del código puede ejecutarse de forma remota, también existe un método que consiste en engañar a un usuario desprevenido para que haga clic en un enlace malicioso dentro de un correo electrónico o un mensaje.
Es posible que Microsoft tarde en publicar un parche oficial. Si se revelan ataques específicos, esto debería acelerar el proceso. Mientras tanto, tendrás que ponerte manos a la obra.
Cómo solucionar (temporalmente) la vulnerabilidad CVE-2021-34481
Mientras esperamos una actualización, Microsoft recomienda desactivar el servicio de cola de impresión, también conocido como spooler de la impresora:
- Abre la aplicación Windows PowerShell
- En la ventana que aparece, escribe ‘Get-Service -Name Spooler’ y pulsa enter
- Si ves que aparece un nombre, comprueba si coincide con CVE-2021-34481. Si no aparece ninguna información, vale la pena proceder a la desactivación de todos modos
- Para detener el servicio, escribe ‘Stop-Service -Name Spooler -Force’ y pulsa enter
- A continuación, puedes desactivarlo escribiendo ‘Set-Service -Name Spooler -StartupType Disabled’ desde la misma ventana
Esto evitará que la vulnerabilidad afecte potencialmente a tu PC antes de que se publique un parche oficial. Sin embargo, hay una gran contrapartida: ya no podrás imprimir desde tu dispositivo, tanto localmente como a través de tu red doméstica.