Há muitos componentes do Windows que estão inalterados há muitos anos. São elementos essenciais e que usamos de forma anónima e sem saber que estão presentes. Isto leva a que possam passar despercebidos e ter problemas graves.
É precisamente isso que está a acontecer com o Spooler do Windows, que tem uma falha grave presente. A Microsoft já a corrigiu e por isso é importante atualizar de imediato este sistema, nas muitas versões.
Uma nova falha grave no Windows
Esta informação agora disponível surgiu no final da semana, dando a conhecer ao mundo a mais recente falha do Windows. Esta deixa vulnerável o sistema operativo da Microsoft, ainda mais num componente que nos habituámos a usar desde o NT 4.0.
Do que é revelado, com um simples comando, é possível abrir uma backdoor neste sistema, que fica presente de forma permanente e que não pode ser removida. É aqui que reside o perigo e que os atacantes podem facilmente explorar.
Attackers can exploit CVE-2020-1048 with a single PowerShell command:
Add-PrinterPort -Name c:windowssystem32ualapi.dll
On an unpatched system, this will install a persistent backdoor, that won't go away *even after you patch*.
See https://t.co/9yMSWNM8VG for more details.
— Alex Ionescu (@aionescu) May 13, 2020
Um problema muito simples de explorar
O CVE-2020-1048 pode ser simples de explorar dada a sua simplicidade. Se usado em conjunto com outras vulnerabilidades, pode abrir as portas dos sistemas.
Mostra que esta falha existia há já muitos anos neste componente esse é essencial para o Windows e que todos usam regularmente nas diferentes versões do sistema da Microsoft. Isto pode representar um problema para as versões mais antigas.
Microsoft já lançou a necessária solução
Claro que a Microsoft já tratou de lançar as atualizações necessárias para resolver este problema. O mais recente lançamento feito tem dentro a solução para este problema do Windows e deve por isso ser instalado de imediato.
Mais uma vez se prova que as falhas do Windows surgem de elementos que há anos estão presentes e a funcionar. Esta estava presente há muitos anos no Print Spooler e que todos julgavam ser imune e sem problemas.