TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

La pesadilla de la impresión de Windows continúa para la empresa

Bien, Microsoft, tenemos que hablar. O más bien, tenemos que imprimir. Realmente lo hacemos. No todos estamos sin papel aquí en el mundo de los negocios: muchos de nosotros todavía tenemos que hacer clic en el botón de impresión en nuestras aplicaciones de trabajo e imprimir las cosas en una hoja de papel real, o enviar algo a una impresora PDF. Pero en los últimos meses ha hecho que sea casi imposible mantener todos los parches y seguir imprimiendo.

Ejemplo: actualizaciones de seguridad de agosto.

Microsoft ha cambiado la forma en que se manejan las impresoras de directiva de grupo cuando cambió el comportamiento predeterminado de apuntar e imprimir para abordar las vulnerabilidades «PrintNightmare» que afectan al servicio de cola de impresión de Windows. Como se señaló en KB5005652«De forma predeterminada, los usuarios que no sean administradores ya no podrán realizar las siguientes operaciones usando Point and Print sin elevación a privilegios de administrador:

  • Instale nuevas impresoras usando controladores en una computadora o servidor remoto
  • Actualice los controladores de impresora existentes usando controladores desde una computadora o servidor remoto”

guía de instalación del controlador de impresora de Windows IDG

Sin embargo, lo que vemos en el PatchManagement.org La lista es que cualquier persona con un controlador de impresión de estilo V3 pide a sus usuarios que reinstalen los controladores o instalen nuevos controladores. Específicamente, cuando el servidor de impresión está en un Servidor 2016, las impresoras se eliminan a través de la Política de grupo y el controlador de impresora del proveedor es un controlador V3, desencadena la reinstalación de los controladores de impresión. También encontramos que cuando el parche está en la estación de trabajo y no en el servidor, desencadena una reinstalación de los controladores de impresión.

Dado que es probable que las empresas mantengan a los usuarios sin derechos de administrador para limitar el movimiento lateral (y, francamente, porque Microsoft nos ha dicho a lo largo de los años que ejecutar con derechos de administrador es algo malo), ahora tenemos que decidir si otorgar a los usuarios derechos de administrador local. , modificar la clave de registro que debilite la seguridad o revertir el parche hasta que Microsoft descubra qué salió mal.

  Hojas de trucos de Microsoft: sumérjase en las aplicaciones de Windows y Office

Aquellos que deseen editar el registro pueden abrir una ventana del símbolo del sistema con permisos elevados y escribir lo siguiente:

registro agregar «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

Pero lo expone a vulnerabilidades conocidas públicamente, y ni Microsoft ni yo lo recomendamos.

Llegue al corazón del problema de la impresión

Microsoft reconoció en privado en un caso de soporte que «el aviso de administración/instalación para los controladores ya instalados y las impresoras ya instaladas es un comportamiento inesperado». Continuó diciendo: “Hemos recibido nuevos informes de que esto también está afectando a los clientes donde los controladores/impresoras, etc. ya están instalados y ya se está investigando, aún no tenemos un tiempo estimado de reparación, pero estamos trabajando en eso». Pero aunque la empresa reconoce en privado que hay un problema de impresión, no lo presenta en la Panel de compilación de salud de Windows.

Anthony J. Fontanez blogueó aquí y aquí con una gran discusión sobre lo que está sucediendo. Como él señala, una solución es asegurarse de que los controladores de impresora V4 estén implementados en su red. Pero ahí radica un problema: a menudo es extremadamente difícil determinar si los controladores son V3 o V4. En el caso de las impresoras Hewlett Packard, PCL 6 denota V3, mientras que PCL-6 (observe el guión) denota V4. Es posible que deba implementar los controladores en una máquina virtual de prueba para determinar exactamente qué controlador de impresora tiene.

Si el proveedor de su impresora no tiene una versión V4 del controlador de la impresora, asegúrese de comunicarse con su proveedor, especialmente si tiene un contrato de arrendamiento activo, y exíjale que le proporcione un controlador revisado. Como escribió Fontanez, «los controladores V4 usan un controlador específico del modelo en el lado del servidor de impresión. Cuando los clientes se conectan a una impresora en un servidor usando un controlador V4, no descargan ningún controlador. En su lugar, usan un controlador genérico precargado». controlador llamado «Microsoft Enhanced Point and Print», sin embargo, algunos administradores de red han informado que los controladores V4 tampoco son la solución.

  Dropbox y Microsoft OneDrive envían advertencias a los usuarios de macOS

Pero incluso si pudiera instalar las actualizaciones de agosto en su red, eso no significa que esté completamente protegido contra las vulnerabilidades de la cola de impresión. Hay otro CVE (CVE-2021-36958) para el que no tenemos una solución, y la única solución es deshabilitar la cola de impresión. Todo lo que sabemos oficialmente en este momento es que “Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario. La solución para esta vulnerabilidad es detener y deshabilitar el servicio de cola de impresión.

Si eres un consumidor, el problema no es tan sombrío. Todavía tengo que ver que un usuario doméstico o consumidor tenga problemas para imprimir o escanear después de instalar las actualizaciones de agosto. Dicho esto, aún somos vulnerables a los parches CVE-2021-36958. Si ya instaló las actualizaciones de agosto y no tiene efectos secundarios al imprimir o escanear, deje instaladas las actualizaciones de seguridad de agosto.

Entonces, ¿qué puede hacer ahora mismo si tiene un negocio y necesita imprimir?

  • Revise qué servidores y computadoras necesitan absolutamente imprimir. Obviamente, los problemas de seguridad fundamentales con el código del servidor de impresión aún no se han solucionado, y no parece que lo vayan a solucionar pronto.
  • Considere imprimir un derecho específico que solo otorga a las personas de su red que realmente lo necesitan, en lugar de habilitar automáticamente el servicio de cola de impresión en toda su red.
  • Deshabilite el servicio en todos los controladores de dominio y manténgalo así hasta nuevo aviso.
  • Limite los servidores de su red que tienen roles de servidor de impresión.
  • Intente acelerar los servidores lo mejor que pueda para que pueda monitorear y acelerar el tráfico a esas máquinas.
  • Deshabilite la función del servidor de impresión en las estaciones de trabajo a menos que necesiten imprimir.
  • Vuelva a evaluar su flujo de trabajo y procesos y vea si hay formas de mover esos flujos comerciales a procesos basados ​​en la web o algo que no dependa del papel, el tóner y las impresoras.
  Cómo ocultar automáticamente la barra de tareas de Windows 11 o 10

Una palabra final para Microsoft

Microsoft, tienes que hacerlo mejor de lo que lo estás haciendo ahora. Porque todavía estamos imprimiendo. Y durante el último año, rompiste la impresión demasiadas veces. Me doy cuenta de que puede estar sin papel y pasar a todo lo electrónico, pero sea un poco más consciente de que sus clientes corporativos aún no están allí.

Sus clientes no deberían tener que tomar la dolorosa decisión de quitar la actualización para que funcione en su empresa o, lo que es peor, hacer un ajuste en el registro, lo que permite que la empresa imprima pero la expone a vulnerabilidades.

He reparado sistemas durante más de 20 años, y si lo mejor que podemos decirle a una empresa en este momento es «desinstalar la actualización para que siga funcionando», no hemos reparado nada durante 20 años de actualización. Las empresas aún no pueden parchear de inmediato, como usted nos insta a hacer. Todavía hay que esperar para ver si hay efectos secundarios y tratar las secuelas.

Entonces, ¿Microsoft? Si desea que corrijamos de inmediato, debe darse cuenta de que muchos de nosotros todavía necesitamos imprimir.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore