Microsoft ha identificado un problema de seguridad significativo que afecta a las impresoras USB conectadas a sistemas Windows 10 (versión 22H2) y Windows 11 (versiones 22H2 y 23H2). El fallo, descubierto tras la instalación de las actualizaciones de enero, provoca la impresión no autorizada de datos aleatorios, comprometiendo potencialmente la seguridad de la información sensible.
Análisis Técnico del Problema
La vulnerabilidad surge específicamente tras la instalación del update preview KB5050092 del 29 de enero de 2025. El problema afecta principalmente a las impresoras que operan en modo dual, es decir, aquellas que soportan simultáneamente los protocolos USB Print e IPP Over USB. Los síntomas característicos incluyen la impresión espontánea de contenido que comienza con «POST /ipp/print HTTP/1.1», seguido de comandos IPP aleatorios.
Condiciones que Desencadenan la Vulnerabilidad
El fallo se manifiesta principalmente en dos escenarios específicos: durante el encendido inicial de la impresora o al reconectarla después de una desconexión. La presencia de controladores de impresora instalados en el sistema Windows actúa como catalizador, provocando que el spooler de impresión procese incorrectamente los mensajes del protocolo IPP.
Soluciones Implementadas y Recomendaciones
Como medida inmediata, Microsoft ha activado el Known Issue Rollback (KIR), un mecanismo de seguridad integrado que permite revertir actualizaciones problemáticas sin comprometer la seguridad del sistema. La compañía está desarrollando una solución permanente que se incluirá en próximas actualizaciones.
Medidas de Mitigación para Entornos Empresariales
Los administradores de sistemas en entornos corporativos deben implementar configuraciones específicas de políticas de grupo para mitigar el riesgo. Se recomienda encarecidamente monitorizar activamente las actualizaciones y aplicar las políticas de grupo correspondientes para gestionar esta vulnerabilidad de manera efectiva.
Este incidente subraya la importancia crítica de mantener protocolos robustos de gestión de actualizaciones y sistemas de respaldo en entornos empresariales. Se aconseja a todos los usuarios implementar estrategias de backup regulares y establecer procedimientos de contingencia para minimizar el impacto de posibles fallos en las actualizaciones del sistema. La vigilancia continua y la respuesta rápida ante estas vulnerabilidades son fundamentales para mantener la integridad y seguridad de los sistemas informáticos.
