O Windows é um dos sistemas operativos mais evoluídos e seguros do mundo. Apesar da Microsoft tratar com relativamente rapidez problemas/vulnerabilidades que vão aparecendo, a verdade é que só agora, vinte anos depois, foi descoberto e corrigido um bug que permitia a instalação de malware…via impressoras.
De acordo com as informações publicadas no site da Vectra Networks, existe uma vulnerabilidade no Windows, que vem já desde o Windows 95, e que permite a instalação de malware num PC através do serviço Print Spooler.
Na prática, este serviço faz a gestão de todo o processo de impressão do sistema operativo, mas não verifica a legitimidade dos drivers. Quando uma impressora se liga a primeira vez a um PC, este pode obter o driver automaticamente da mesma.
Desta forma, os atacantes que consigam acesso a uma rede, podem (apesar de não ser fácil), emular uma impressora e fazer com que esta instale “drivers maliciosos” num PC.
Segundo a Engadget, a Microsoft disponibilizou na terça-feira um patch para corrigir este problema. De lembrar apenas que esta vulnerabilidade afecta todos os sistemas Windows, desde a versão 95. Isto significa que há sistemas, como por exemplo o Windows XP, que não vão ter qualquer tipo de actualização, ficando assim vários milhares de máquinas expostas a este risco.
Outro facto, segundo a Vectra Networks, é que o patch que a Microsoft libertou não corrige a totalidade do problema, pois simplesmente emite um alerta aos utilizadores.