Home > Seguridad > Windows 10 afectado por otra vulnerabilidad en las impresoras: así se soluciona
Seguridad

Windows 10 afectado por otra vulnerabilidad en las impresoras: así se soluciona

Windows 10 afectado por otra vulnerabilidad en las impresoras: así se soluciona
Cómpartelo:

Se ha descubierto otra brecha de seguridad en la cola de impresión de Windows 10. Hasta que Microsoft lance un parche, aquí tienes cómo minimizar la amenaza

Image: RollingCamera via Getty Images

Parece que todavía hay más vulnerabilidades no descubiertas que acechan a la cola de impresión de Windows 10 y sus servicios asociados.
Justo la semana pasada, Microsoft emitió una advertencia oficial sobre un nuevo problema CVE-2021-34481, después de que la reciente actualización KB5004945 no cerrara completamente la brecha de seguridad. Sin embargo, corrige un problema relacionado, por lo que recomendamos su descarga.

Todavía no se ha publicado un parche oficial para este nuevo problema. Microsoft todavía está investigando qué versiones de Windows están afectadas, lo que puede incluir el pequeño número de dispositivos que todavía ejecutan Windows 8 y Windows 7. Afortunadamente, aún no se han observado ataques relacionados con esta vulnerabilidad específica.

¿Qué es la vulnerabilidad CVE-2021-34481?

Al igual que muchos problemas similares en el pasado, la brecha de seguridad CVE-2021-34481 afecta al spooler de la impresora. Otorga a los hackers derechos de usuario a nivel de sistema, permitiéndoles ejecutar código malicioso que puede dañar seriamente su PC. Se puede utilizar para instalar programas, modificar los datos del usuario e incluso crear nuevas cuentas con plenos derechos del sistema.

Esta vulnerabilidad no puede ser explotada directamente por los hackers, pero su combinación con otra vulnerabilidad elimina cualquier restricción. Aunque gran parte del código puede ejecutarse de forma remota, también existe un método que consiste en engañar a un usuario desprevenido para que haga clic en un enlace malicioso dentro de un correo electrónico o un mensaje.

Es posible que Microsoft tarde en publicar un parche oficial. Si se revelan ataques específicos, esto debería acelerar el proceso. Mientras tanto, tendrás que ponerte manos a la obra.

Cómo solucionar (temporalmente) la vulnerabilidad CVE-2021-34481

Mientras esperamos una actualización, Microsoft recomienda desactivar el servicio de cola de impresión, también conocido como spooler de la impresora:

  1. Abre la aplicación Windows PowerShell
  2. En la ventana que aparece, escribe ‘Get-Service -Name Spooler’ y pulsa enter
  3. Si ves que aparece un nombre, comprueba si coincide con CVE-2021-34481. Si no aparece ninguna información, vale la pena proceder a la desactivación de todos modos
  4. Para detener el servicio, escribe ‘Stop-Service -Name Spooler -Force’ y pulsa enter
  5. A continuación, puedes desactivarlo escribiendo ‘Set-Service -Name Spooler -StartupType Disabled’ desde la misma ventana

Esto evitará que la vulnerabilidad afecte potencialmente a tu PC antes de que se publique un parche oficial. Sin embargo, hay una gran contrapartida: ya no podrás imprimir desde tu dispositivo, tanto localmente como a través de tu red doméstica.

 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Cómpartelo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.