Skip to main content

PrintDemon, la vulnerabilidad que afecta a todas las versiones de Windows desde 1996, ya tiene solución

Windows 10

14/05/2020 - 14:28

Lo normal es que las vulnerabilidades se descubran y solucionen rápido, pero puede pasar que una pase desapercibida durante más tiempo y acabe afectando a una gran cantidad de ordenadores, como ha pasado con la última brecha de seguridad que ha tenido que solucionar Windows. 

Todos los ordenadores con versiones de este sistema operativo desde la más reciente Windows 10 hasta Windows NT 4 cuentan con una vulnerabilidad en sus programas de impresión que podría usarse para atacar el sistema. Por suerte ya se ha detectado y Microsoft ha dado con la fórmula para blindar ese fallo de seguridad. 

Su nombre es PrintDemon y según se explica en este informe se encuentra en el programa Windows Print Spooler, un programa que se encarga de controlar las operaciones de impresión que realizamos entre el ordenador y una impresora. El problema es que este sistema no se había mejorado desde hace años, por lo que la brecha ha permanecido allí oculta hasta ahora. 

Con esta vulnerabilidad un atacante puede hacerse con los privilegios del programa. De esta manera podrían escribir sin nuestro permiso en el sistema de archivos. Las delincuentes tendrían la ocasión de escribir y cambiar datos en los documentos, borrarlos, instalar otros programas o cuentas de usuarios entre otras cosas. 

Con este método no pueden acceder a Windows de forma remota, pero los daños pueden ser importantes. También necesitan que las impresoras estén conectadas por cable al ordenador para controlar la impresión de archivos o cambiarlos. 

En cuanto se detectó el fallo, Windows se puso manos a la obra para solucionarlo. Ya se ha lanzado una actualización o parche de seguridad que blinda de ataques este sistema, lo malo es que sólo sirve para los usuarios de Windows 10. Aquellos que todavía mantienen versiones antiguas como Windows 7 siguen desprotegidos, algo que ya avisó Microsoft cuando anunció el final de estas versiones.