Proponha uma correção, faça uma sugestão
Microsoft reconhece falha do Windows e voltam os problemas com as impressoras
Desde o início do mês que a Microsoft tem em mãos um problema grave de segurança no Windows. Este está focado nas impressoras e abre as portas deste sistema a qualquer atacante que queira correr código remoto.
As correções têm surgido, mas a verdade é que ou trazem novos problemas, ou acabam por não ser eficientes tratar das falhas existentes. Agora, e com a confirmação da Microsoft, existe uma nova falha grave, focada no mesmo problema das impressoras.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
Como sempre, espera-se que a Microsoft lance em breve uma atualização para o Windows. Esta deverá resolver a falha detetada e trazer de volta o acesso às impressoras, colocando o sistema operativo novamente funcional, como esperado por todos.
Este artigo tem mais de um ano
Loading ...
O meu PC ficou lento depois dessas actualizações…
Se não tiver bugs com frequência, então não é Windows.
Mais um problema que não vou ter.
Usa Linux?
As coisas trabalham , vem a actualição faz merd…. e tipo fica com as batatas pra resolver e os tipos de depois de fazer bosta está-se bem mais resolvemos , já perdi a paciência para estes tipos mudei de SO.
Mudou para Linux?
Até agora, ainda não tivemos qualquer problema com este…. talvez porque só 1 dos 54 computadores esteja a correr o windows 10. Com o win7 não temos tido problemas e os 18 que ainda estão com o XP também não há problemas.
O server, é que apanhou com uma tentativa de invasão há 2 semanas atrás, proveniente de um ip brasileiro que ao ver que não conseguia, tentou um DDOS. Está reportado à PJ, só que dizem que há milhares de milhões de queixas e o Brasil nunca avança com detenções, a não ser que exista um pedido de extradição e tenham de deter a pessoa para verificar a identidade.
Para haver um pedido de extradição é necessário que os potenciais “criminosos” já estejam devidamente identificados tal como os crimes que eventualmente tenham cometidos. E depois temos outro “problema”…normalmente as autoridades judiciais não aceitam extraditar naturais do seu próprio País! Podem é,na maioria dos casos,serem investigados e julgados no SEU País por crimes cometidos num terceiro território.Não esqueças do Padre Frederico e em sentido contrário o Duarte Lima…
Lol. Se fosse fazer queixas por casa vez que tenho uma tentativa de hack ou DDoS passava o dia a reunir informação para apresentar queixas e não trabalhava. Rússia e China então é o dia a dia, maioria brute forces.
Sim, verdade, se fosse fazer queixa por cada vez que existe uma tentativa de hack e de IPSec Flood DDoS Attack, não teria tempo para fazer mais nada. Mas no meu caso ataques com origem em IPs da Rússia não são frequentes, são muito mais comuns dos Estados Unidos, Inglaterra, Holanda, Canadá. IPs da China vêm claramente no topo da lista, nisso eu concordo. Do Brasil também são relativamente frequentes. Inclusivé já tive um IP de Portugal, e se não me falha a memória o ataque foi através da porta 49668 que corre o serviço spoolsv.exe, serviço de impressão spooler do Windows.
Nunca irão conseguir resolver esta falha!!
Tanto SO bom com kernel Linux…
É que já nem o gaming é desculpa…
Se os utilizadores se queixam imaginem as empresas. Mas essas estao refens dos ecossistemas delas.
Tive problemas com uma Zebra 2844, mas ficaram resolvidos com a ultima atualização.