Actualización: 12/8/2021: Resulta que hay una nueva vulnerabilidad PrintNightmare, por lo que esta situación aún no ha terminado .
La vulnerabilidad PrintNightmare ha sido un problema serio con el que lidiar Microsoft, pero la compañía finalmente puede tener la situación bajo control gracias a una nueva actualización de Windows que acaba de anunciar en el Centro de Respuesta de Seguridad de Microsoft .
¿Cómo solucionó Microsoft el problema de PrintNightmare?
Microsoft dice que logró cambiar el comportamiento predeterminado de Point and Print para hacerlo más seguro. Ahora, la instalación del controlador Point and Print y el comportamiento de actualización requerirán privilegios de administrador, lo que debería evitar la explotación del Windows Print Spooler que podría ser utilizado por personas malintencionadas para obtener privilegios administrativos en Windows.
Un individuo pudo usar un servidor de impresión personalizado para obtener acceso a través de este exploit. Sin embargo, con esta actualización, Microsoft dice que puede «mitigar las vulnerabilidades documentadas públicamente en el servicio de cola de impresión de Windows».
Desafortunadamente, existe un inconveniente, ya que los usuarios no elevados pueden tener dificultades para agregar o actualizar impresoras. Sin embargo, Microsoft siente que los riesgos de seguridad causados por PrintNightmare valen la pena.
Si realmente desea permitir que los usuarios no elevados agreguen impresoras, puede seguir las instrucciones de este artículo de soporte de Microsoft para deshabilitar esta mitigación con una clave de registro. Sin embargo, hacerlo lo expondrá a esta vulnerabilidad conocida y no se recomienda.
Cómo obtener la actualización
Si tiene activadas las actualizaciones automáticas de Windows , no debería tener que hacer nada.
Para aquellos que no tienen la función activada, deberán actualizar Windows manualmente . Para hacerlo, haga clic en «Actualización y seguridad» y luego haga clic en «Buscar actualizaciones». A continuación, busque la versión KB5005033 para aplicar el parche y asegúrese de que su computadora esté protegida contra esta vulnerabilidad crítica. Su computadora debería reiniciarse automáticamente durante el proceso, y estará listo para comenzar.