La cola de impresión de Windows 7 vuelve a ser noticia, la vulnerabilidad que han denominado como “Print Nightmare” puede provocar que un atacante ejecute un código en nuestro equipo de forma remota. Hay que recordar que Windows 7 ya no cuenta con soporte.
Por el momento no existe una solución definitiva o parche contra “Print Nightmare” y en Microsoft ya están trabajando para eliminarlo. Este servicio es presente desde Windows 7 y otros más actuales.
La vulnerabilidad CVE-2021-34527 “Print Nightmare” que permite a un atacante ejecutar código en nuetro PC ya es de hace años y ha salido a la luz cuando se ha publicado un tutorial en Github. En este tutorial se muestra como explotar la debilidad.
La vulnerabilidad descubierta por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) se indica que todavía no ha podido ser corregida.
¿Qué podemos hacer por el momento?
Microsoft ha elaborado una serie de recomendaciones:
- La primera es desactivar el servicio «Cola de impresión» si no tenemos impresora.
- En caso de contar con una impresora debemos ir a «Editar políticas de grupo«, seleccionar «Configuración del equipo», luego pulsar en «Plantillas administrativas», seleccionar «Impresoras» y ahí desactivar la opción «Permitir que el administrador de trabajos de impresión acepte conexiones de clientes».