Microsoft alertó este miércoles a todos los usuarios de computadoras que usen el sistema operativo Windows a instalar un nuevo parche para impedir que piratas informáticos se aprovechen de una falla potencialmente seria.
Microsoft dijo que hackers podrían aprovechar la vulnerabilidad, conocida como “PrintNightmare”, que permitiría controlar el ordenador a través del sistema de impresión utilizado en lugares de trabajo que tienen impresoras en red.
“Un atacante que consiga explotar esa vulnerabilidad podría manejar arbitrariamente el código con los privilegios del sistema”, dijo Microsoft en un mensaje divulgado la noche del martes, según la agencia AP.
“Un intruso podría entonces instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con plenos derechos de usuario”, advirtió.
El problema involucra al programa de la impresora y ha sido aprovechado por hackers, según investigadores de ciberseguridad.
Cómo instalar el parche de seguridad
La actualización de seguridad para reparar la vulnerabilidad ya está disponible y se puede conseguir en Windows Update de la versión que cada usuario tenga instalada en su computadora.
Microsoft instó a colocar inmediatamente ese parche e indicó que todas las versiones de Windows son vulnerables pero aun no hay actualizaciones de seguridad para todas.
Si no aparece, se puede descargar desde este enlace y ver la lista completa de versiones del sistema operativo en los que se puede instalar.
Disponible para casi todos los Windows
El fallo de seguridad no disponía de parches que los solucionaran de momento, pero Microsoft ahora ha difundido una actualización de seguridad para los usuarios de Windows 10 afectados e incluso de Windows 7, sistema sin soporte desde el año pasado.
Como explica la página de soporte de la compañía, Microsoft ya ha terminado la investigación sobre la vulnerabilidad y ha lanzado un parche de seguridad que recomienda a todos los usuarios “instalar inmediatamente”, según información de Europa Press.
El parche de seguridad difundido por Microsoft, que se ha lanzado este martes, contiene protección contra la vulnerabilidad en el servicio de cola de impresión de Windows, pero también contra otro error relacionado, CVE-2021-1675.