Windows: Falha com 20 anos permite infectar PCs via impressoras
O Windows é um dos sistemas operativos mais evoluídos e seguros do mundo. Apesar da Microsoft tratar com relativamente rapidez problemas/vulnerabilidades que vão aparecendo, a verdade é que só agora, vinte anos depois, foi descoberto e corrigido um bug que permitia a instalação de malware…via impressoras.
De acordo com as informações publicadas no site da Vectra Networks, existe uma vulnerabilidade no Windows, que vem já desde o Windows 95, e que permite a instalação de malware num PC através do serviço Print Spooler.
Na prática, este serviço faz a gestão de todo o processo de impressão do sistema operativo, mas não verifica a legitimidade dos drivers. Quando uma impressora se liga a primeira vez a um PC, este pode obter o driver automaticamente da mesma.
Desta forma, os atacantes que consigam acesso a uma rede, podem (apesar de não ser fácil), emular uma impressora e fazer com que esta instale “drivers maliciosos” num PC.
Segundo a Engadget, a Microsoft disponibilizou na terça-feira um patch para corrigir este problema. De lembrar apenas que esta vulnerabilidade afecta todos os sistemas Windows, desde a versão 95. Isto significa que há sistemas, como por exemplo o Windows XP, que não vão ter qualquer tipo de actualização, ficando assim vários milhares de máquinas expostas a este risco.
Outro facto, segundo a Vectra Networks, é que o patch que a Microsoft libertou não corrige a totalidade do problema, pois simplesmente emite um alerta aos utilizadores.
Este artigo tem mais de um ano
Infetar uma impressora virtual?
Isso é falha?
Grande coisa!
“Motivação” adicional para migrarem do xp, vista e 7…. Boa técnica. há que lhes “tirar o chapéu”. A malta pode migrar é para outros SO…
E depois como funciona o PC?
Andar a escrever código para conseguir fazer alguma coisa não é comigo nem com 97% dos utilizadores.
Não precisas de escrever código e também podes usar o copy paste.
Experimenta usar durante um mês, depois então tira as tuas conclusões.
+1 e se é o SO que estou a pensar não é necessário código para uma utilização normal e por utilizadores normais. Mas, depois de se experimentar desinstalar um programa e purga-lo sem que fique m3rdic3s no registry e sabe-se lá onde…. simplesmente sabem bem e o sentimento que fica… bem….
lol, não há um sistema operativo perfeito, e muito menos Apple.
“Apple não tem falhas”
Querem ver que estou na secção das anedotas e não sabia
LOL
Das duas uma…ou a ironia é abundante para esses lados ou não tens a mínima noção do que estás a dizer…
Isto é o quê????
https://pplware.sapo.pt/apple/apple-ainda-nao-actualizou-falha-de-seguranca-do-gatekeeper/
Não me digas que é uma funcionalidade útil!!! LOOOOOL
AHAHA
MacBook Pro com ecrã Retina de 13 polegadas preço base 2051,52€
Intel Core i7 Dual-core a 3,1 GHz, Turbo Boost até 3,4 GHz + 240€
16 GB de SDRAM LPDDR3 a 1866 MHz + 240€
1 TB de armazenamento flash PCIe + 602,40€
Total 3.133,92 €
O meu portátil modelar tem um CPU mais rápido, tenho mais ram (32Gb) tenho 2 SDD’s de 250gb + um 1TB Hitachi 32mb cache, tenho uma nVidia 880m 8Gb GTX, custou metade, e posso correr Windows, Linux e Hacintosh por metado do preço.
Eu não critico o SO (Sistema Operativo), mas a postura da marca, leva caro por algo que no mercado está a mais de metade do preço, e a conversa a qualidade pagas, levas com a resposto amis simples. é td feito no mesmo sitiio, os padroes de qualidade são no minimo iguais para ambas as marcas (Apple vs Clevo), por isso se queres ser robado, continua a dar o teu dinheiro à Apple, que eles adoram pessoas que pensam como tu. 😉
Faltou dizer que o meu CPU é um Intel i7 4710MQ com turbo ate 3.5Ghz quade core com hyper threading.
E o comparativo que fiz foi a um MacBook Pro com ecrã Retina de 13 polegadas, se formos para o de 15″ disparidade de preços é ainda maior, dando.me mais razao.
Quantos os EUA atacaram o Iraque pela primeira vez, falou-se que os EUA tinham usado uma impressora para infetar a rede Iraquiana e anular os sistemas antiaéreos. Acabou-se por concluir que a notícia era falsa. Será?
Não deve ter sido só uma… LOL… Seja o que for funcionou!
Os EUA não atacaram o Iraque, vidé História…
Os Outros tinham de sair do Kowait, senão iam parar á Arabia Saudita, ou julgavam que tinham a porta aberta…
Pois, do Iraque para o Corno de Africa.
Pois. Aprende!
Mais noticias mal averiguadas, não afecta Windows 10, nem possivelmente Windows 8/8.1, todos os drivers têm de ser assinados.
sendo assim nem o xp é afectado.
ele avisava se os drivers nao eram assinados
Uma coisa é avisar, outra coisa é não permitir instalação de drivers não assinados. Isso só veio no 8.
sim verdade,
mas se ele avisava so instalavas se querias……. digo eu
aos anos que eu ja ouvi que era possivel meter impressoras a fazer ataques…
Por isso é que os amigos vodkas, para temas “muito sensíveis”, passaram a utilizar máquinas de escrever não electricas…
saber o numero do patch, está quieto