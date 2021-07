As últimas semanas têm sido complicadas para a Microsoft no campo da segurança do Windows e as suas impressoras. O bem conhecido PrintNightmare tem sido recorrentemente trazido para a ribalta, sempre com problemas sérios.

Se esta era a falha mais grave nesta área, surgiu agora uma novidade pouco satisfatória. Há um bug presente há 16 anos num driver e que pode comprometer a segurança do Windows, sem que a Microsoft tenha culpa. Afeta a HP, a Xerox e a Samsung e deve ser tratado rapidamente.

O PrintNightmare veio mostrar que as falhas do Windows podem estar em locais que se julgam protegidos e que não interferem neste campo. Ficou claro que depende muito do próprio sistema, mesmo que este esteja ligado e dependente de hardware externo, como as impressoras.

A nova situação descoberta veio provar mais uma vez que também as falhas no Windows podem estar anos sem ser descobertas, provavelmente sendo exploradas por atacantes. É esse o caso do problema que afeta o driver da HP, Xerox e Samsung , que é a fonte do problema.

Durante 16 anos esta falha esteve presente no sistema, sem que, no entanto, fosse avaliada e até descoberta. Foi a SentinelOne que avaliou e descobriu esta situação, tendo alertado as empresas visadas. Afeta um driver que há muito está no Windows e a ser usado.

Caso seja explorado, este problema consegue permitir o escalar de privilégios da conta do utilizador. Ao atacante basta depois usar outras falhas para conseguir comprometer de forma total o Windows e explorá-lo da forma que entender, seja para roubar dados ou para espalhar malware.

Este é um driver que é instalado de forma automática na instalação de uma nova impressora das marcas afetadas. Mesmo sem estas ligadas ao PC, o driver continuará a ser chamado, abrindo a porta aos atacantes, que facilmente o podem explorar.

Tanto a HP como a Xerox já têm disponível a correção para o problema como pode ser visto nas suas páginas de suporte (HP e Xerox). Estas devem ser instaladas rapidamente para assim impedir que o Windows fique vulnerável e exposto a mais um problema.