Actualizar: 12/8/2021: Resulta que hay una nueva vulnerabilidad PrintNightmare, por lo que esta situación aún no ha terminado.
La vulnerabilidad PrintNightmare ha sido un obstáculo serio con el que Microsoft debe lidiar, pero la compañía por último puede tener la situación bajo control gracias a una nueva actualización de Windows que acaba de anunciado en el Centro de respuesta de seguridad de Microsoft.
¿Cómo solucionó Microsoft el problema de PrintNightmare?
Microsoft dice que logró cambiar el comportamiento predeterminado de Point and Print para hacerlo más seguro. Ahora, la instalación del controlador Point and Print y el comportamiento de actualización requerirán privilegios de administrador, lo que debería evitar la explotación del Windows Print Spooler que podría ser utilizado por personas malintencionadas para obtener privilegios administrativos en Windows.
Un individuo pudo utilizar un servidor de impresión personalizado para obtener acceso a través de este exploit. A pesar de esto, con esta actualización, Microsoft dice que puede «mitigar las vulnerabilidades documentadas públicamente en el servicio de cola de impresión de Windows».
Desafortunadamente, existe un inconveniente, dado que los usuarios no elevados pueden tener dificultades para agregar o actualizar impresoras. A pesar de esto, Microsoft siente que los riesgos de seguridad causados por PrintNightmare valen la pena.
Si verdaderamente desea permitir que los usuarios no elevados agreguen impresoras, puede seguir las instrucciones de este Artículo de soporte de Microsoft para deshabilitar esta mitigación con una clave de registro. A pesar de esto, hacerlo lo expondrá a esta vulnerabilidad conocida y no se recomienda.
Cómo obtener la actualización
Si tiene activadas las actualizaciones automáticas de Windows, no debería tener que hacer nada.
Para aquellos que no disponen la función activada, deberán actualizar Windows manualmente. Para hacerlo, haga clic en «Actualización y seguridad» y después haga clic en «Buscar actualizaciones». A continuación, busque la versión KB5005033 para aplicar el parche y asegúrese de que su computadora esté protegida contra esta vulnerabilidad crítica. Su computadora debería reiniciarse automáticamente a lo largo del procedimiento, y estará listo para comenzar.
