PrintNightmare: Muito cuidado com esta falha do Windows que está já a ser explorada

Falhas no Windows não são raras e muitas vezes têm um impacto muito grande, quer nos utilizadores domésticos, quer nas empresas. Quando escapam ao controlo da Microsoft depressa se tornam um problema sério e com espalhado.

Se estas falhas andavam afastadas, surgiu agora uma nova com um impacto muito sério e grave. O PrintNightmare foi revelado inadvertidamente e está já a causar vítimas entre os utilizadores do Windows sem uma solução da Microsoft.

PrintNightmare é um problema de segurança

O PrintNightmare é a mais recente falha do Windows, que está presente no já conhecido serviço do Spooler de Impressão de qualquer versão do sistema. Este gere os processos e a comunicação com as impressoras, sendo essencial no sistema da Microsoft.

Pois este serviço está vulnerável e pode ser usado por atacantes para comprometer o Windows. Esta falha permite executar código remoto, que depois leva a que possam potencialmente instalar aplicações maliciosas, alterar dados e até criar contas com permissões de administrador.

We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ

— zhiniang peng (@edwardzpeng) June 29, 2021

Falha do Windows revelada antes do tempo

Dada sua importância, esta falha (PrintNightmare) estava a ser protegida pela Microsoft, que a estava a resolver. No entanto, e por uma descoordenação dos autores da descoberta, esta foi inadvertidamente revelada, antes da data prevista e acordada com a Microsoft.

A publicação onde tudo era revelado acabou por ser eliminada, mas ainda assim foi possível obter o código da prova de conceito. Assim, este acabou no GitHub e em outros locais, onde está acessível para qualquer um explorar ativamente, com se sabe estar já a acontecer.

Uma solução que vai chegar pela Microsoft

Entretanto, e enquanto o problema não é resolvido pela Microsoft, existe uma solução para o PrintNightmare. Bastará executar os comandos abaixo numa janela do Terminal, com permissões de administrador:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

De imediato o problema fica resolvido, mas as impressoras inacessíveis. A Microsoft admitiu a falha e deverá resolver muito em breve esta situação, lançando uma atualização de segurança. Até lá os utilizadores do Windows ficam expostos e vulneráveis ao PrintNightmare.