Nueva York (CNN Business) – Microsoft está instando a los usuarios de Windows a instalar inmediatamente una actualización luego de que investigadores de seguridad encontraran una grave vulnerabilidad en el sistema operativo.
El fallo de seguridad, conocido como PrintNightmare, afecta al servicio Windows Print Spooler. Los investigadores de la empresa de ciberseguridad Sangfor publicaron accidentalmente una guía para explotarla.
Los investigadores tuitearon a finales de mayo que habían encontrado vulnerabilidades en Print Spooler, que permite a varios usuarios acceder a una impresora. Publicaron una prueba de concepto por error y posteriormente la borraron, pero no antes de que se publicara en otros lugares en internet, incluido el sitio para desarrolladores GitHub.
Microsoft advirtió que los piratas informáticos que aprovechen la vulnerabilidad podrían instalar programas, ver y borrar datos o incluso crear nuevas cuentas de usuario con plenos derechos de usuario. Eso da a los hackers suficiente mando y control de tu PC para hacer daños serios.
No solo en Windows 10
Windows 10 no es la única versión afectada: Windows 7, para el que Microsoft dejó de dar soporte el año pasado, también está sujeto a la vulnerabilidad.
A pesar de anunciar que ya no emitiría actualizaciones para Windows 7, Microsoft emitió una actualización para su sistema operativo de 12 años de antigüedad, lo que subraya la gravedad de la falla PrintNightmare. Las actualizaciones para Windows Server 2016, Windows 10, versión 1607, y Windows Server 2012 se “esperan pronto”, dijo.
“Recomendamos que se instalen estas actualizaciones inmediatamente”, dijo la compañía.
Si hay alguna buena noticia es que la actual actualización de seguridad es acumulativa, lo que significa que también contiene correcciones anteriores para problemas de seguridad anteriores.
Microsoft, en alerta
Se trata de la última de una serie de alertas de seguridad de Microsoft en el último año y medio. La empresa se ha visto envuelta en varios problemas de seguridad, incluyendo en 2020 cuando la Agencia de Seguridad Nacional (NSA, por su siglas en inglés) alertó a Microsoft de un importante fallo en su sistema operativo Windows que podía permitir a los hackers hacerse pasar por empresas de software legítimas.
Y este año, cientos de miles de usuarios de Exchange fueron objeto de ataques después de que cuatro vulnerabilidades en su software permitieran a los hackers acceder a los servidores del popular servicio de correo electrónico y calendario. Microsoft también fue objeto de la devastadora brecha de SolarWinds.
Notablemente, Microsoft no ha lanzado un parche para Windows 11. Su nuevo sistema operativo, que saldrá a la venta en breve, está actualmente disponible en su versión beta de prueba. Windows 11 llega seis años después de que Microsoft revisara por última vez su sistema operativo con el Windows 10, una importante actualización que ahora está funcionando en unos 1.300 millones de dispositivos en todo el mundo, según CCS Insight.