No começo do mês de julho, o Windows teve uma falha grave envolvendo o seu sistema de impressão exposta por acidente. Agora, praticamente um mês depois, mesmo a Microsoft tendo liberado uma correção, outra falha grave conhecida como “PrintNightmare” acaba sendo revelada.

A nova descoberta foi feita por Benjamin Delpy. um desenvolvedor que tem explorado o assunto, que fez uma publicação no Twitter para demonstrar como um hack desenvolvido pode expor uma nova falha envolvendo o sistema de impressão.

Assim como é possível ver pelo vídeo acima, após acessar um servidor remoto de impressão, que seria usado apenas para instalar drivers, o Windows pode passar a permitir que usuários limitados rodem o prompt de comando como administradores do sistema, o que os deixaria fazer a instalação de qualquer aplicativo ou até mesmo de ameaças para tomar o controle do computador.

Hack de impressão é detectado como malware no Windows

Apesar da falha existir, de acordo com testes realizados pelo site Bleepingcomputer, ao tentar executar o hack, o Windows Defender na versão 21H1 do sistema operacional da Microsoft detecta que um malware está tentando entrar em ação.

Não somente isso, em contato com Benjamin Delpy, o site Bleepingcomputer afirma que esta não deve ser a única falha grave a surgir no Windows envolvendo o seu sistema de impressão e que novos problemas podem ser revelados em uma conferência de segurança prestes a ocorrer.

Como se prevenir da falha no sistema de impressão

Enquanto a Microsoft não divulga uma nova correção para o problema encontrado no Windows, os usuários podem apenas desabilitar o seu serviço de impressão.

Para isso, basta ativar o atalho Windows+R, escrever “services.msc” (sem aspas) e dar “Enter” para abrir a ferramenta de “Serviços do sistema”. A partir daí é só procurar o serviço “Spooler de Impressão” ou “Print Spooler”, clicar com o botão direito do mouse e escolher “Parar”. Quem estiver na versão Professional do Windows 10 também pode limitar os serviços de impressão a partir das configurações da Política de Grupo.

Já para habilitar a função novamente, é só repetir os mesmo passos e selecionar a opção “Iniciar”. Vale notar que, ao desativar o serviço, seu computador fica impossibilitado de imprimir documentos – mas ao menos estará protegido contra ataques do tipo.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários