Este martes Microsoft anunció el lanzamiento de una nueva actualización de seguridad con la que se modificará el funcionamiento predeterminado de la función Point and Print con el fin de mitigar por completo el riesgo de explotación de PrintNightmare. Esta función fue agregada con el sistema Windows 2000 y se activa con la conexión a un servidor de impresión para descargar e instalar los controladores requeridos para este proceso.
Hace algunas semanas, el especialista en seguridad Jacob Baines descubrió que los hackers maliciosos dentro de una red empresarial podían abusar de la función Point and Print para ejecutar un servidor de impresión malicioso y forzar a los sistemas Windows a descargar e instalar drivers maliciosos, lo cual era relativamente sencillo debido a que Point and Print se ejecutaba con privilegios de usuario SYSTEM.
La vulnerabilidad fue revelada de forma errónea pero Baines decidió presentar sus hallazgos en la más reciente edición de Def Con, además de crear una herramienta para probar redes potencialmente vulnerables a la explotación de PrintNightmare.
Aunque Microsoft trató de corregir este problema, identificado como CVE-2021-34481, poco después se comprobó que los parches lanzados por la compañía eran una solución incompleta. Ante esta situación, Microsoft decidió cambiar de enfoque y modificar directamente la forma en que funciona Point and Print para prevenir la explotación de PrintNightmare.
Anteriormente, cualquier usuario podía agregar nuevos dispositivos al sistema Windows, incluyendo impresoras, lo que facilitaba la instalación del driver malicioso y la consecuente explotación de estas fallas. Después de esta actualización, solo los usuarios con privilegios de administrador podrán agregar un nuevo dispositivo de forma remota: “El cambio entra en vigencia con la instalación de las actualizaciones publicadas el 10 de agosto y aplicará para todas las versiones compatibles de Windows”, señala la compañía.
Por obvias razones, los usuarios con privilegios reducidos ya no podrán agregar nuevas impresoras o actualizar los drivers en el sistema, aunque Microsoft considera que este es un precio justo a pagar con tal de eliminar el riesgo que representa PrintNightmare. Aún así, la compañía emitió una clave de registro para que los usuarios no apliquen esta nueva medida si así lo desean, aunque sus sistemas seguirían expuestos a esta peligrosa falla.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.