Parche de emergencia de Windows 10: actualiza ya o te pueden hackear

La semana pasada saltaron todas las alarmas después de que un grupo de investigadores publicase, de buena fe, una vulnerabilidad que creían parcheada en Windows 10. Por desgracia, se equivocaron de vulnerabilidad, y básicamente hicieron público un fallo de día cero que permite hackear cualquier ordenador. Por suerte, Microsoft ha lanzado ya el parche para solucionarlo.

El Patch Tuesday de junio incluyó un parche para solucionar una vulnerabilidad que permitía hackear un ordenador de manera remota a través de la Cola de impresión. Unos investigadores creyeron que se trataba del mismo fallo que ellos habían reportado hace unos meses, y decidieron publicar incluso la prueba de concepto del fallo. El problema es que no era esa la parcheada, y básicamente publicaron el exploit para la vulnerabilidad de día cero para que cualquiera pudiera aprovecharla.

Microsoft lanza el parche para PrintNightmare

El pasado sábado se publicaron las soluciones para las vulnerabilidades, y en el día de ayer Microsoft ha lanzado un parche adelantado para solucionar esta grave vulnerabilidad en lugar de esperarse al próximo martes de 13 de julio, que es cuando se lanzará el Patch Tuesday de julio.

El parche, de nombre KB5004945 para May 2020 Update y posterior, ha empezado ya a lanzarse en los ordenadores con Windows 10, y su instalación es muy recomendada antes de que empiecen a darse casos masivos de ataques o hackeos.

La vulnerabilidad ha recibido incluso su propio nombre: PrintNightmare. Microsoft ha calificado el parche como Crítico, ya que permite a un atacante ejecutar código de manera remota con permisos de SYSTEM en todos los ordenadores con Windows hasta la fecha, ya que la Cola de impresión está presente en todos ellos. Con esos privilegios, pueden instalar programas, modificar datos, crear nuevas cuentas de administrador, y básicamente tomar el control completo del PC.

Hasta Windows 7 ha recibido su parche

Tan grave es el fallo que Microsoft ha lanzado una actualización de seguridad para Windows 7, a pesar de que el sistema operativo ya no tenga soporte oficial de la compañía desde enero del año pasado. También hay parches para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 y Windows RT 8.1, y todas las versiones de Windows 10 que tienen soporte en la actualidad. El parche soluciona las vulnerabilidades CVE-2021-1675 y CVE-2021-34527.

Sin embargo, la vulnerabilidad consta de dos partes, donde una es la ejecución de código remoto, y otra la escalada de privilegios, que se puede aprovechar de manera local. En este caso, sólo se ha parcheado la ejecución de código remoto, y es de esperar que para el Patch Tuesday se parchee también la de ejecución de código local. Esto permite a alguien con acceso a un ordenador, o que se aproveche de otra vulnerabilidad local, tomar el control de los ordenadores, pero es más complicado.

windows update parche kb5004945

En definitiva, os recomendamos que instaléis el parche de inmediato, el cual probablemente ya se habrá descargado en vuestros ordenadores, y tan sólo tenéis que reiniciar el ordenador para que se apliquen los cambios. En el caso de que no puedas instalar el parche todavía, desactivar la Cola de impresión puede ser una buena solución, aunque puede generaros problemas al imprimir si usáis una impresora por red.

¡Sé el primero en comentar!