Bug com 16 anos traz problemas com impressoras e segurança no Windows

21 Jul 2021 · Windows 2 Comentários

As últimas semanas têm sido complicadas para a Microsoft no campo da segurança do Windows e as suas impressoras. O bem conhecido PrintNightmare tem sido recorrentemente trazido para a ribalta, sempre com problemas sérios.

Se esta era a falha mais grave nesta área, surgiu agora uma novidade pouco satisfatória. Há um bug presente há 16 anos num driver e que pode comprometer a segurança do Windows, sem que a Microsoft tenha culpa. Afeta a HP, a Xerox e a Samsung e deve ser tratado rapidamente.

O PrintNightmare veio mostrar que as falhas do Windows podem estar em locais que se julgam protegidos e que não interferem neste campo. Ficou claro que depende muito do próprio sistema, mesmo que este esteja ligado e dependente de hardware externo, como as impressoras.

A nova situação descoberta veio provar mais uma vez que também as falhas no Windows podem estar anos sem ser descobertas, provavelmente sendo exploradas por atacantes. É esse o caso do problema que afeta o driver da HP, Xerox e Samsung , que é a fonte do problema.

Durante 16 anos esta falha esteve presente no sistema, sem que, no entanto, fosse avaliada e até descoberta. Foi a SentinelOne que avaliou e descobriu esta situação, tendo alertado as empresas visadas. Afeta um driver que há muito está no Windows e a ser usado.

Caso seja explorado, este problema consegue permitir o escalar de privilégios da conta do utilizador. Ao atacante basta depois usar outras falhas para conseguir comprometer de forma total o Windows e explorá-lo da forma que entender, seja para roubar dados ou para espalhar malware.

Este é um driver que é instalado de forma automática na instalação de uma nova impressora das marcas afetadas. Mesmo sem estas ligadas ao PC, o driver continuará a ser chamado, abrindo a porta aos atacantes, que facilmente o podem explorar.

Tanto a HP como a Xerox já têm disponível a correção para o problema como pode ser visto nas suas páginas de suporte (HP e Xerox). Estas devem ser instaladas rapidamente para assim impedir que o Windows fique vulnerável e exposto a mais um problema.

Este artigo tem mais de um ano

Comentários2

SANDOKAN 1513 says:

21 de Julho de 2021 às 19:57

Da parte da HP que eu vi no website são só impressoras a laser que são afectadas.Impressoras a laser da HP e da Samsung,que eu tenha visto.Vá lá que a minha velhinha HP PSC 1410 safou-se deste bug. 🙂

Responder
- LeeXing says:
  
  26 de Julho de 2021 às 15:40
  
  A HP comprou há uns anos a divisão de impressão da Samsung.
  Além do mais, ambas são fabricadas pela Xerox.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.