PrintNightmare y Descansar tranquilo con MyQ

«PrintNightmare» es el nombre que recibe una serie de graves vulnerabilidades de seguridad relacionadas con el servicio de cola Windows (CVE-2021-34481 y CVE-2021-34527). Aunque estos problemas salieron a la luz a mediados de 2021, las circunstancias que los provocaron siguen quitando el sueño a los administradores de sistemas.

La vulnerabilidad PrintNightmare permitía red cualquier usuario dentro red de una organización red el controlador de dominio a través del Windows y comprometer el dominio Active Directory Microsoft Active Directory. Permitía a los atacantes ejecutar código con privilegios de sistema, siempre y cuando dispusieran de las credenciales de cualquier usuario autenticado.

El servicio «Print Spooler»Microsoft actúa red entre las impresoras y los ordenadores individuales. Acepta trabajos de impresión ordenador, se asegura de que los recursos de impresión estén disponibles y programa el orden en trabajos de impresión la cola. En el caso de los controladores de dominio, el servicio «Print Spooler» obtiene la lista de impresoras de Active Directory comprueba si servidor acceder al servidor de impresión o si la impresora sigue estando compartida.

Sí, el Spooler tiene un papel importante , pero no es esencial. Aunque algunas soluciones de gestión de impresión lo utilizan ampliamente, hace tiempo que se reconoce como un riesgo para la seguridad y Microsoft recomienda que los controladores de dominio y los sistemas de administración de Active Directory desactiven este servicio cuando no sea necesario.

El riesgo de compartir demasiado

Los problemas Windows se agravaron exponencialmente debido a una falta de comunicación entre los investigadores de seguridad y Microsoft. En pocas palabras, dos investigadores compartieron sus hallazgos —y una prueba de concepto— sobre esta vulnerabilidad antes de que Microsoft listo un parche totalmente funcional para solucionarla. Estos hallazgos se difundieron de forma viral, pero no en el buen sentido. Además, Microsoft varios parches —no uno solo— para solucionar la mayoría de los problemas. Una de sus principales medidas correctivas fue exigir a los usuarios que tuvieran privilegios de administrador al utilizar la función «Point and Print» para instalar controladores de impresora. También hubo quejas sobre cómo se implementaron estas medidas.  

¿Practicas la informática segura? 

La publicación prematura de investigadores fue sólo el comienzo visible del problema. PrintNightmare se aceleró realmente debido a que los administradores practicaban la "informática insegura".

«Esto se debe, en realidad, a la práctica habitual de compartir controladores red la red Microsoft », explicó Václav Salava, especialista sénior de asistencia técnica de MyQ. «Yo calificaría este comportamiento como un riesgo sistémico».

Aunque Print Spooler ha sido importante, como riesgo de seguridad conocido, no debería ser un elemento obligatorio en ningún software de gestión de impresión. Se hizo mundial por primera vez cuando se incorporó al gusano Stuxnet como la famosa vulnerabilidad de día cero CVE-2010-2729. Recuerde que incluso Microsoft recomienda desactivarla.

Descanse tranquilo con MyQ

En MyQ, no saltaron las alarmas por los problemas de PrintNightmare y el servicio de cola de impresión, y hay dos buenas razones para ello. En primer lugar, MyQ no requiere el servicio de cola de impresión. En segundo lugar, MyQ mucho tiempo animando a los clientes a configurar su entorno sin Controlador de impresión. «El Controlador de impresión se Controlador instalar directamente en los ordenadores de los clientes», señaló Václav. Con MyQ , esto lo puede hacer un administrador mediante un script de gestión para distribuir controladores. Además, existen varios métodos de impresión sin controladores que los clientes también pueden utilizar. Estas alternativas incluyen AirPrint, la carga web, la impresión por correo electrónico y impresión móvil el cliente móvil MyQ .

Para tener sueños mejores y más seguros, ponga a dormir el servicio Print Spooler.

obtener el seguro myq X