Pplware

Windows: Falha com 20 anos permite infectar PCs via impressoras

O Windows é um dos sistemas operativos mais evoluídos e seguros do mundo. Apesar da Microsoft tratar com relativamente rapidez problemas/vulnerabilidades que vão aparecendo, a verdade é que só agora, vinte anos depois, foi descoberto e corrigido um bug que permitia a instalação de malware…via impressoras.

De acordo com as informações publicadas no site da Vectra Networks, existe uma vulnerabilidade no Windows, que vem já desde o Windows 95, e que permite a instalação de malware num PC através do serviço Print Spooler.

Na prática, este serviço faz a gestão de todo o processo de impressão do sistema operativo, mas não verifica a legitimidade dos drivers. Quando uma impressora se liga a primeira vez a um PC, este pode obter o driver automaticamente da mesma.

Desta forma, os atacantes que consigam acesso a uma rede, podem (apesar de não ser fácil), emular uma impressora e fazer com que esta instale “drivers maliciosos” num PC.

Segundo a Engadget, a Microsoft disponibilizou na terça-feira um patch para corrigir este problema. De lembrar apenas que esta vulnerabilidade afecta todos os sistemas Windows, desde a versão 95. Isto significa que há sistemas, como por exemplo o Windows XP, que não vão ter qualquer tipo de actualização, ficando assim vários milhares de máquinas expostas a este risco.

Outro facto, segundo a Vectra Networks, é que o patch que a Microsoft libertou não corrige a totalidade do problema, pois simplesmente emite um alerta aos utilizadores.

Exit mobile version