Algunas cosas simplemente no pueden permanecer en segundo plano de forma permanente. Tomemos, por ejemplo, el servicio Print Spooler, un servicio esencial que maneja los trabajos de impresión y las interacciones con la impresora. Suena inofensivo, ¿verdad? Bueno, piénsalo de nuevo.
El servicio Print Spooler se ha convertido últimamente en un motivo de frustración para Microsoft, lo que, por extensión, también se ha convertido en nuestro problema. En el lapso de cinco semanas, Microsoft ha descubierto tres vulnerabilidades con este servicio, una tras otra, que los piratas informáticos y atacantes pueden explotar fácilmente. Y tampoco hay actualizaciones para corregir la última de las tres vulnerabilidades.
Pero existe una solución simple para garantizar que el exploit esté bloqueado, por ahora, para que la seguridad de su sistema no se vea comprometida. Aquí está todo lo que necesita saber sobre la vulnerabilidad de Print Spooler y cómo deshabilitarla temporalmente hasta que se publique una actualización para parchearla.
Relacionado: Cómo unirse a una llamada de FaceTime en Windows
Por qué Microsoft quiere que deshabilite temporalmente Print Spooler en Windows 10
Esta no es la primera vez que se descubre un problema con el servicio Print Spool. Después de que se parchó la vulnerabilidad original (llamada CVE-2021-1675) en junio, surgió otra falla similar, llamada CVE-2021-34527, o la ImprimirPesadilla.
Ahora, solo unos días después, se identificó otro problema que se está abordando como CVE-2021-34481. Microsoft está claramente frustrado con estas vulnerabilidades siempre emergentes y, en ausencia de un parche todavía, ha pedido a los clientes que lo deshabiliten ellos mismos.
¡Esto es muy importante!
Si tiene habilitado el servicio “Print Spooler” (que es el predeterminado), cualquier usuario remoto autenticado puede ejecutar código como SISTEMA en el controlador de dominio.
¡Detenga y deshabilite el servicio en cualquier DC ahora! https://t.co/hl0NItsrBF pic.twitter.com/s4yE2VVl5I
– Will Dormann (@wdormann) 30 de junio de 2021
Según Microsoft: “Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario”.
De acuerdo, un atacante debe tener acceso físico para ejecutar código en un sistema para explotar esta vulnerabilidad, pero aún es una perspectiva aterradora. Como el parche para la última vulnerabilidad aún no está disponible, la única solución es deshabilitar manualmente el servicio Print Spooler.
Relacionado: ¿Windows 10 tendrá soporte para aplicaciones nativas de Android?
Cómo desactivar Print Spooler en Windows 10 [4 Ways]
Aquí hay algunas formas en que puede deshabilitar el servicio Print Spooler en Windows 10.
Método #01: Uso de PowerShell
Pulse Inicio, escriba Potencia Shelly haga clic en Ejecutar como administrador.
Ahora, escribe el siguiente comando y presiona Enter:
Servicio de parada – Administrador de trabajos de cola de nombres – Forzar
Esto detendrá el servicio de cola de impresión inmediatamente. Ahora, escriba el siguiente comando para evitar que se inicie de nuevo automáticamente:
Set-Service -Name Spooler -StartupType deshabilitado
Método #02: Uso de servicios
Si no se siente cómodo usando los comandos de PowerShell para hacer las cosas, una forma más sencilla es deshabilitar el servicio desde la ventana “Servicios”. He aquí cómo hacerlo:
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe servicios.msc y presione Entrar.
Ahora, desplácese hacia abajo en la lista de servicios y busque Print Spooler, luego haga doble clic en él.
Esto abrirá las propiedades de Print Spooler. Haga clic en Detener para evitar que se ejecute.
Método #03: Uso del Editor de directivas de grupo
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe gpedit.msc y presione Entrar.
Luego navega a Configuración del equipo > Plantillas administrativas > Impresoras a la izquierda.
A la derecha, haga doble clic en Permitir que Print Spooler acepte conexiones de clientes.
Haga clic en Discapacitado y luego haga clic en ‘Aceptar’.
El servicio Print Spooler no se detendrá, lo que evitará que pueda ser pirateado.
Nota: Esta opción no está disponible para usuarios de Windows 10 Home. Dado que el Editor de directivas de grupo es solo una función de Windows 10 Professional, los usuarios domésticos tendrán que usar cualquiera de las otras opciones para detener el servicio Print Spooler.
Método #04: Uso de la configuración del sistema
Otra forma más de desactivar el servicio Print Spooler es hacerlo desde la Configuración del sistema. Así es cómo:
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe msconfig y presione Entrar.
Clickea en el Servicios pestaña en la parte superior.
Aquí, encuentra Cola de impresión y desmarque la casilla anterior. Luego haga clic en ‘Aceptar’.
Cómo activar Print Spooler en Windows 10 [4 Ways]
Tal como están las cosas en este momento, es importante deshabilitar Print Spooler para evitar que los piratas informáticos exploten su sistema. Pero si necesita usar la impresora temporalmente o volver a activar el servicio después de que Microsoft haya solucionado este problema, siga los pasos a continuación para volver a habilitarlo.
Método #01: Uso de PowerShell
Pulse Inicio, escriba Potencia Shelly haga clic en Ejecutar como administrador.
Ahora, escribe el siguiente comando y presiona Enter:
Set-Service -Name Spooler -StartupType Automático
Ahora, escribe el siguiente comando y presiona Enter:
Servicio de inicio – Cola de nombres
Ha vuelto a habilitar con éxito el servicio Print Spooler y puede comenzar a interactuar con su impresora nuevamente.
Método #02: Uso de servicios
Para volver a habilitar el servicio Print Spooler a través de la ventana ‘Servicios’, siga los pasos a continuación:
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe servicios.msc y presione Entrar.
Ahora, desplácese hacia abajo en la lista de servicios y busque Print Spooler, luego haga doble clic en él.
Esto abrirá las propiedades de Print Spooler. Haga clic en Comienzo, luego haga clic en ‘Aceptar’.
Método #03: Uso del Editor de directivas de grupo
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe gpedit.msc y presione Entrar.
Luego navega a Configuración del equipo > Plantillas administrativas > Impresoras.
A la derecha, haga doble clic en Permitir que Print Spooler acepte conexiones de clientes.
Haga clic en No configurado. Luego haga clic en ‘Aceptar’.
Método #04: Uso de la configuración del sistema
Otra forma más de volver a habilitar el servicio de cola de impresión es hacerlo desde la configuración del sistema. Así es cómo:
Presione Win + R para abrir el cuadro EJECUTAR. Luego escribe msconfig y presione Entrar.
Clickea en el Servicios pestaña en la parte superior.
Aquí, encuentra Cola de impresión y haga clic en la casilla anterior para colocar una marca allí. Luego haga clic en ‘Aceptar’.
preguntas frecuentes
Las vulnerabilidades recientes de Print Spooler han generado muchas preguntas sobre la capacidad de Microsoft para solucionar problemas con sus servicios. Aquí están todos los pequeños detalles sobre esta vulnerabilidad recurrente de Print Spooler que debe conocer.
¿Es esta la misma vulnerabilidad que PrintNightmare?
Esta vulnerabilidad se produce días después de que se descubriera la infame vulnerabilidad conocida públicamente como PrintNightmare. La vulnerabilidad actual (CVE-2021-34481) es similar a las anteriores en que existe en el servicio Print Spooler, aunque su impacto en la seguridad es una elevación local de privilegios. Pero sí, es básicamente la misma vulnerabilidad con una apariencia diferente.
¿Cuándo se introdujo la vulnerabilidad Print Spooler?
Se pensó que la actualización de julio de 2021 provocó inadvertidamente la última vulnerabilidad de Print Spooler. Pero como dice Microsoft, “la vulnerabilidad existía antes de la actualización de seguridad del 13 de julio de 2021”. Actualmente, no tenemos otra opción que confiar en su palabra y esperar que la solución alternativa recomendada mantenga el sistema protegido.
¿Cuándo lanzará Microsoft una actualización para abordar esta vulnerabilidad?
Hasta el momento, no se sabe cuándo se lanzará una actualización de seguridad para esta vulnerabilidad. Microsoft todavía está probando las actualizaciones de seguridad para asegurarse de que no genere más problemas. Uno puede esperar que la corrección venga como parte de las actualizaciones acumulativas mensuales.
RELACIONADO
