Proponha uma correção, faça uma sugestão
Problemas de segurança com impressoras no Windows estão longe de estar resolvidos
Nos últimos meses o Windows tem estado a ser atingido por numerosos problemas de segurança associados às impressoras. Estes são abordados rapidamente pela Microsoft, que os tenta resolver de forma definitiva.
No entanto, esse não tem sido o cenário, com os problemas a ressurgirem de forma recorrente. A materialização disso surgiu agora, com uma nova prova de conceito de uma falha. Um servidor de impressão, acessível na Internet, dá aos utilizadores privilégios adicionais.
Os problemas de segurança do sistema de impressão do Windows não têm estado a abrandar. Na verdade, a Microsoft tem tentado de forma recorrente a tentar resolver, sem que tenha um sucesso grande ou sequer o esperado. Ao resolver um, surgem novos, de forma quase natural.
Para mostrar como este problema ainda existe e como é simples de explorar, surgiu uma prova de conceito bem real. Um investigador criou um servidor de impressão remoto, mas acessível via Internet, que mostra isso mesmo a quem lhe acede e usa para testes.
https://twitter.com/gentilkiwi/status/1416429860566847490
O que este servidor faz é algo muito simples, mas que mostra de forma clara como os sistemas estão expostos e vulneráveis. O primeiro passo é mesmo a instalação automática de um driver de impressora, para que o acesso ao servidor de impressão seja garantido.
Daí em diante, o atacante, que neste caso é o utilizador, consegue obter permissões mais elevadas do que as suas de base. A forma de o provar, neste caso específico, é a registado um ficheiro de log na pasta C:\Windows\System32, que não é normalmente acedida e requer permissões de administrador.
Como muitos não acreditaram de imediato na capacidade de obter privilégios de administrador no Windows, esta prova foi alterada para ser mais clara. A mudança levou a que fosse feita uma chamada de sistema e que mostrasse de forma clara a falha e o problema.
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Tal como antes, a Microsoft tem de resolver esta falha e fechar o acesso às permissões que não deveriam existir. A forma temporária de resolver está apresentada nos comandos acima e pode ser usada por qualquer utilizador.
Este artigo tem mais de um ano
Loading ...
A Microsoft ainda não resolveu isto!?
É do Windows mesmo, pra mim é das impressoras, são sempre os mesmos erros.
No Linux as impressoras não têm problemas mesmo com os drivers proprietários!! É mesmo do Windows!!
No linux não podes controlar quotas, não podes definir restrições de p/b vs color, não podes definir printing defaults para garantir que tens toda a gente a imprimir da mesma maneira, não podes gerir trays, tipos de papel envelopes, maioria das soluções de follow me printing não são suportadas porque linux não consegue ver impressoras virtuais e ainda não consegues actualizar drivers automaticamente directo do printserver.
Por isso, ainda bem que não têm problemas com drivers proprietarios, só imprimir até um telemovel com 10 anos faz.
Tipos de papel pode ser alterado caso não saibas 🙂 Também posso escolher entre preto/branco ou cores 🙂
Podes alterar localmente na tua maquina, big deal, não é isso que está em causa, como disse, imprimir até um telemovel com 10 anos imprime.
Windows 11 à força por causa de contratos e os problemas ficam por resolver…
então se forem aplicados aqueles 2 comandos powershell; (parar o spooler de impressão), deixa de ser possível imprimir! Ou está a falhar-me algo…?
Não, não lhe está a falhar nada.
Sem o spooler activado ou em automático, não se consegue imprimir, o que é totalmente normal pois o serviço não irá despoletar o envio das informações para a impressora.
Eu acionei o processo sugerido a ser feito em Sistem32 e agora nem tampouco posso imprimir digitalmente em PDF, portanto peço que me informem urgentemente como retornar ao estado em que possa obter documentos em PDF
Obrigado.
Como alternativa pode usar-se o comando:
Stop-Computer
Também é muito eficaz…
Portanto, a solução é parar o Spooler de impressão. Ora sem serviço de spooler, não há impressão possível.
Em que mundo é que isto é solução?
Só precisas de spooler a correr num print server, de resto podes e deves parar em todo lado.
Até à data este problema não me afetou em nenhum dos modelos de impressora que uso, duas multifunções HP e Brother , agora sei de quem teve problemas e teve de voltar a instalar o sistema para resolver e estar atento aos updates.
Mas de facto isto é uma treta, não terem já resolvido isto de uma vez por todas.
O pior é se eu executar estes comandos a impressora deixa de imprimir.É pior a emenda que o soneto,como se diz. 😐