Falha crítica do Windows é exposta por engano; veja como se proteger
By - Marcelo Rodrigues, 2 julho 2021 às 10:38
Você já publicou na internet, sem querer, uma falha de software que compromete a segurança de todos os usuários de Windows? Bem, alguns pesquisadores fizeram isso e a Microsoft está alertando o público a respeito do “pesadelo das impressoras”.
A divulgação dessa vulnerabilidade permite que invasores utilizem o serviço de Print Spooler (Spooler de Impressão), que conecta o sistema a impressoras, para ganhar controle do PC com privilégios de acesso do mais alto nível.
Windows em perigo
O caso ocorreu recentemente quando os pesquisadores de segurança da empresa chinesa Sangfor Technologies publicaram uma PoC (prova de conceito) de uma falha crítica do Windows que ainda não havia sido divulgada.
A PoC seria apresentada durante a Black Hat USA, evento que acontece em Las Vegas, a partir do dia 31 de julho, mas os especialistas resolveram adiantar uma prévia do código por acharem que a companhia já havia corrigido o bug. Ela ainda não tinha feito isso.
Com a confusão, o time da Sangfor apagou os documentos relacionados à falha, mas não antes que o material fosse salvo e compartilhado na web. Devido à gravidade da situação, a Microsoft entrou em cena e está alertando as pessoas a respeito do ocorrido.
Cuidados possíveis
A empresa admitiu que o código vulnerável está presente em todas as versões do Windows e ainda não foi corrigida. Pior, o serviço de Spooler de Impressão roda de forma automática assim que o computador é ligado, o que aumenta ainda mais a exposição dos usuários.
Por isso, a recomendação da Microsoft é de que, enquanto trabalha em um patch de correção, as pessoas desabilitem o recurso. A ação exige permissões de administrador do sistema e funciona de forma diferente em máquinas corporativas.
No PC, basta ativar o atalho Windows+R, escrever services.msc e dar enter para abrir a ferramenta de Serviços do sistema. A partir daí é só procurar a entrada Spooler de Impressão ou Print Spooler, clicar com o botão direito do mouse e escolher Parar.
Para habilitar a função novamente, é só repetir os mesmo passos e selecionar a opção Iniciar. Vale notar que, ao desativar o serviço, seu computador fica impossibilitado de imprimir documentos – mas segue protegido contra ataques do tipo.
Fonte: The Verge
Comentários