Desde o início do mês que a Microsoft tem em mãos um problema grave de segurança no Windows. Este está focado nas impressoras e abre as portas deste sistema a qualquer atacante que queira correr código remoto.
As correções têm surgido, mas a verdade é que ou trazem novos problemas, ou acabam por não ser eficientes tratar das falhas existentes. Agora, e com a confirmação da Microsoft, existe uma nova falha grave, focada no mesmo problema das impressoras.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
Como sempre, espera-se que a Microsoft lance em breve uma atualização para o Windows. Esta deverá resolver a falha detetada e trazer de volta o acesso às impressoras, colocando o sistema operativo novamente funcional, como esperado por todos.