Desde principios de mes, Microsoft ha tenido un grave problema de seguridad en Windows en sus manos. Se centra en las impresoras y abre las puertas de este sistema a cualquier atacante que desee ejecutar código de forma remota.
Han surgido soluciones, pero la verdad es que conducen a nuevos problemas o terminan no siendo efectivas para lidiar con las fallas existentes. Ahora, y con la confirmación de Microsoft, hay una nueva falla seria, que se enfoca en el mismo problema con las impresoras.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
Como siempre, se espera que Microsoft lance pronto una actualización para Windows. Esto debería resolver la falla detectada y restaurar el acceso a las impresoras, haciendo que el sistema operativo vuelva a funcionar, como todos esperaban.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».