Desde o início do mês que a Microsoft tem em mãos um problema grave de segurança no Windows. Este problema está ligado ás impressoras e abre as portas deste sistema a qualquer atacante que consiga correr código remoto.

As correções têm surgido, mas a verdade é que, ou trazem novos problemas, ou acabam por não ser eficientes a tratar das falhas existentes. Agora, e com a confirmação da Microsoft, existe uma nova falha grave, focada no mesmo problema das impressoras.

Windows impressoras falha segurança Microsoft

O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.

Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes, e, inclusivamente, algumas impressoras deixaram de funcionar com essa mesma atualização.

Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.

Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de executar, torna-se possível ao ser usado em conjunto com outras vulnerabilidades que possam existir no Windows.

Windows impressoras falha segurança Microsoft

Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha sido recomendado como solução temporária para o PrintNightmare.

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Espera-se que a Microsoft lance em breve uma atualização para o Windows. Esta deverá resolver a falha detetada e trazer de volta o acesso às impressoras, colocando o sistema operativo novamente funcional.