Windows tem nova falha grave em sistema de impressão

No começo do mês de julho, o Windows teve uma falha grave envolvendo o seu sistema de impressão exposta por acidente. Agora, praticamente um mês depois, mesmo a Microsoft tendo liberado uma correção, outra falha grave conhecida como “PrintNightmare” acaba sendo revelada.

A nova descoberta foi feita por Benjamin Delpy. um desenvolvedor que tem explorado o assunto, que fez uma publicação no Twitter para demonstrar como um hack desenvolvido pode expor uma nova falha envolvendo o sistema de impressão.

Want to test #printnightmare (ep 4.x) user-to-system as a service??
(POC only, will write a log file to system32)

connect to \https://t.co/6Pk2UnOXaG with
– user: .gentilguest
– password: password

Open 'Kiwi Legit Printer – x64', then 'Kiwi Legit Printer – x64 (another one)' pic.twitter.com/zHX3aq9PpM

— ??️‍? Benjamin Delpy (@gentilkiwi) July 17, 2021

Assim como é possível ver pelo vídeo acima, após acessar um servidor remoto de impressão, que seria usado apenas para instalar drivers, o Windows pode passar a permitir que usuários limitados rodem o prompt de comando como administradores do sistema, o que os deixaria fazer a instalação de qualquer aplicativo ou até mesmo de ameaças para tomar o controle do computador.

Hack de impressão é detectado como malware no Windows

Apesar da falha existir, de acordo com testes realizados pelo site Bleepingcomputer, ao tentar executar o hack, o Windows Defender na versão 21H1 do sistema operacional da Microsoft detecta que um malware está tentando entrar em ação.

Não somente isso, em contato com Benjamin Delpy, o site Bleepingcomputer afirma que esta não deve ser a única falha grave a surgir no Windows envolvendo o seu sistema de impressão e que novos problemas podem ser revelados em uma conferência de segurança prestes a ocorrer.

Como se prevenir da falha no sistema de impressão

Enquanto a Microsoft não divulga uma nova correção para o problema encontrado no Windows, os usuários podem apenas desabilitar o seu serviço de impressão.

Para isso, basta ativar o atalho Windows+R, escrever “services.msc” (sem aspas) e dar “Enter” para abrir a ferramenta de “Serviços do sistema”. A partir daí é só procurar o serviço “Spooler de Impressão” ou “Print Spooler”, clicar com o botão direito do mouse e escolher “Parar”. Quem estiver na versão Professional do Windows 10 também pode limitar os serviços de impressão a partir das configurações da Política de Grupo.

Já para habilitar a função novamente, é só repetir os mesmo passos e selecionar a opção “Iniciar”. Vale notar que, ao desativar o serviço, seu computador fica impossibilitado de imprimir documentos – mas ao menos estará protegido contra ataques do tipo.