Noticias

¿Como marcha? que deberías llevar a cabo

Si bien Cassia semeja ser la personaje principal de la ciberseguridad en el mes de julio, en este momento semeja que deberá comunicar espacio con PrintNightmare. Puerta de inseguridad crítica en la cola de impresión de WindowsLa Agencia de Seguridad de Infraestructura y Seguridad de Redes estadounidense (CISA) emitió un aviso y también notificó sobre esto y estuvo publicando información sobre esto desde ese momento. En ocasiones, aun información supuestamente contradictoria.

O sea habitual, evidentemente, por el hecho de que Se hizo una exclusiva petición en los últimos días.Esto dio como resultado un incremento importante en la clasificación de amenazas de PrintNightmare, con lo que aun observamos que tras la asignación inicial de CVE, es requisito emplear una segunda identificación para agrandar la definición de esta amenaza, lo que confunde aún mucho más a varios clientes. De ahí que intentaremos poner algo de orden en un tema que merece toda nuestra atención.

Señora sugerida

Lectura de gadgets capaces por compañías gestoras

Imprime el plan de pesadilla

Principios de junio, El día 8, Microsoft lanzó CVE-2021-1675, con el título «Puerta de inseguridad de ejecución recóndita de código de Windows Print Spooler‘, la puerta de inseguridad de ejecución recóndita de código en Windows Print Manager. Nada en ese instante sugirió que su relevancia se elevaría a su nivel de hoy. En ese instante, parecía una amenaza menor, una que podía identificarse y eliminarse de manera fácil antes de ser explotada. Entonces no hay nada de qué preocuparse.

No obstante, con el comienzo del mes, todo cambia. Como menté previamente, las agencias de seguridad mucho más enormes de todo el mundo comenzaron a producir afirmaciones de observación sobre actualizaciones críticas de CVE-2021-1675. Mensajes que instan a los clientes y a las organizaciones públicas y privadas a tomar medidas repentinas para protegerse de esta amenaza. Los dos y en el espacio, Microsoft ha anunciado la puerta de inseguridad CVE-2021-34527, que es el alias de PrintNightmare.

En contraste a CVE-2021-1675, que tiene una clasificación de peligro prominente, PrintNightmare recibió una calificación de puerta de inseguridad severa desde el comienzoPor el hecho de que deja la ejecución recóndita de código. Hubo múltiples actualizaciones desde ese momento y Microsoft trabaja las 24 horas del día para solucionar este inconveniente. Al tiempo, mientras que aguardamos la solución final, asimismo leemos ciertas recomendaciones para achicar su peligro.

¿Qué es PrintNightmare?

El inconveniente está en la cola de impresión de Windows, En especial en RpAddPrinterDriverEx (), como recomienda el nombre, deja disponer novedosas impresoras en el sistema. Y si bien debe hacerse, el gestor de impresión no limita el ingreso al mismo, con lo que cualquiera de los individuos autenticado, local o recóndito, puede usarlo.

¿Cuál es el inconveniente de que los clientes logren disponer impresoras de manera recóndita? ¿Qué provoca que PrintNightmare sea tan arriesgado? Ahora debe haberlo descubierto: en el momento en que hablo de disponer una impresora, quiero decir que su controlador, El gestor asimismo puede disponer sin firma Y como posiblemente imagines, puede contener cualquier función maliciosa. De esta manera, un agresor que acceda al sistema y ejecute código malicioso con RpAddPrinterDriverEx () puede acrecentar la autorización, mandar una carga útil al sistema infectado o aun supervisarlo completamente.

El gestor de impresión es un ingrediente que se encuentra en todas y cada una de las ediciones de Windows Microsoft afirma que cualquier instalación de su S.O. podría verse comprometida Utilice PrintNightmare. Por consiguiente, con independencia de su versión de Windows, su sistema se va a ver perjudicado principalmente por PrintNightmare y va a deber tomar medidas para protegerse. El inconveniente es que no es tan simple como habría de ser.

¿De qué forma puedo resguardarme de PrintNightmare?

Aquí llegamos a la Madre del Cordero, que no es tan fácil o simple como crees. Sí, posiblemente haya leído que hay un parche de Microsoft para arreglar el inconveniente, pero el punto es que no es válido.

Pero antes de ingresar en esta área, debemos rememorar lo que dije al comienzo y distinguir entre CVE-2021-1675 y CVE-2021-34527. Primeramente, Microsoft ha publicado resoluciones para achicar los peligros concretos de las inseguridades citadas previamente. No obstante, estas rectificaciónes no resuelven los inconvenientes con CVE-2021-34527.

Por otra parte, Microsoft lanzó ayer rectificaciónes de PrintNightmare para múltiples ediciones de Windows, dentro rectificaciónes que no son compatibles de manera oficial. Son los próximos:

La mala novedad es que Internet se anegó de novedades poco tras su publicación, lo que señaló El parche oficial está incompleto, con lo que PrintNightmare todavía existe tras su appEvidentemente, esto asimismo incrementa el peligro de seguridad falsa en tanto que varios clientes suponen que están protegidos, pero de todos modos, todavía están en riesgo.

Para empeorar las cosas, oPatch lanzó un parche no oficial que resultó ser efectivo para PrintNightmare, pero la app de parche oficial de Microsoft Microsoft El encontronazo en el avance del parche 0 se ha achicado, lo que provoca que el sistema vuelva a ser vulnerable a los asaltos. Asaltos basados ​​en este inconveniente de seguridad:

Microsoft ha dicho Verifique si hay mensajes de inconvenientes de parchesPor ende, aceptamos que próximamente se lanzará una exclusiva versión que corregirá los defectos encontrados en la primera versión.

Al tiempo, Si está usando el parche de Opatch, se aconseja que no actualice de forma automática WindowsPor la protección que proporciona, es bastante. Otra alternativa es inhabilitar los servicios de impresión que no son precisos en todos y cada uno de los sistemas. Los servidores tienen que inhabilitar estos servicios, por poner un ejemplo, por seguridad, salvo que estén imprimiendo. Tratándose de plataformas, está achicando precisamente exactamente los mismos servicios comerciales relacionados con la impresión, en especial en el momento en que charlamos de sistemas que jamás imprime.

Para contrastar el estado de hoy del servicio de cola, requerimos abrir la consola de PowerShell y también ingresarla Cola de nombres de Get-Service En la línea de comando. Por ende, conseguimos su estado de hoy.Si el servicio se expone o se deshabilita, no debemos estar preocupadosPues la puerta de PrintNightmare continúa clausurada en este sistema. En el momento en que el servicio está activo, hay 2 opciones siempre y cuando no sea un servidor de impresión. En un caso así, estas medidas no se aplicarán por el hecho de que el servicio dejará de marchar.

El primero es probablemente el mucho más profundo y Si jamás imprimimos desde este sistema, todo cuanto tenemos la posibilidad de realizar es emplearloEn exactamente la misma consola de Powershell que empleamos para contrastar el estado del servicio, requerimos redactar el próximo comando:

Stop-Service -Name spooler -Force

Equipo-Service -Name Spooler -StartupType deshabilitado

El primero detiene en el instante el servicio de impresión de Windows, al paso que el segundo cambia su configuración a fin de que no se vuelva a cargar tras reiniciar el sistema. Si Microsoft lanza un parche para arreglar absolutamente PrintNightmare, puede utilizar este comando para regresar a habilitarlo.

Defina el género de comienzo del la cola de impresión para el nombre del servicio está habilitada

Así, puede estar habitual tras reiniciar el sistema para imprimir desde esta máquina.

El segundo procedimiento es deshabilitar solo la función del servidor de impresión del sistema. De esa forma, aún puede imprimir desde él, pero por el momento no actúa como servidor de impresión para otras PCs y gadgets en internet. Para realizar esto, va a deber conocer y andar por el Editor de políticas de conjunto local. Política de equipo local> Configuración del equipo> Plantillas administrativas> ImpresorasY busca la entrada ahí Dejar que el gestor de trabajos de impresión admita conexiones de clientes del servicio.

Entonces lleve a cabo doble click en él y compruebe su estado. Debe desactivarse para eludir el peligro de PrintNightmare. Por consiguiente, si está en un estado no configurado o habilitado, cambie este valor y reinicie el sistema.

Instalé el parche de Microsoft para PrintNightmare

Para en el momento en que lea este producto, posiblemente haya instalado el parche oficial de Microsoft o aun que lo haya ejecutado de manera automática. El inconveniente es, uno mismo, El inconveniente de PrintNightmare es imposible solucionar. En un caso así, debe efectuar cambios en el registro de configuración de WindowsLa manera mucho más rápida de llevarlo a cabo es abrir una consola (símbolo del sistema) y también entrar el próximo comando:

«HKEY_LOCAL_MACHINE \ Programa \ Policies \ Microsoft \ Windows NT \ Printers \ PointAndPrint» / v RestrictDriverInstallationToAdministrators / t REG_DWORD / d 1 / f

PrintNightmare: ¿que pasó?  que deberías hacer

Transcriba precisamente como se le señala, incluyendo las citas, o copie y pegue si quiere transcribir este producto a su PC. Recuerde, si bien está dividido en longitud, es una orden. Esto aun impide que una tiene derechos de gestor del sistema instale controladores de impresora sin firmar, que es precisamente lo que emplea PrintNightmare.

Estoy seguro

De entrada, estas medidas deberían haber brindado la seguridad precisa, pero aún debemos aguardar a que Microsoft lance la solución final así sea en versión autónoma o en Patch Tuesday la semana próxima, además de esto, es primordial estimar que estas resoluciones tienen la posibilidad de agredir. su Impide que la app ande, pero no puede arreglar inconvenientes que tienen la posibilidad de haber ocurrido antes Tras parchear PrintNightmare, siga corriendo controles de seguridad en los sistemas probablemente damnificadosO sea, prácticamente todos los sistemas con el sistema operativo de Windows.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba