Desde principios de mes, Microsoft se ha enfrentado a un grave problema de seguridad en Windows. Esto se centra en las impresoras y abre las puertas a este sistema para cualquier atacante que quiera ejecutar código remoto.
Han aparecido reparaciones, pero lo cierto es que o traen nuevos problemas o acaban siendo ineficaces para afrontar las fallas existentes. Ahora, con la confirmación de Microsoft, hay una nueva falla seria, enfocada en el mismo problema con las impresoras.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
Como siempre, se espera que Microsoft lance pronto una actualización para Windows. Esto resolvería la falla detectada y restablecería el acceso a las impresoras, haciendo que el sistema operativo volviera a funcionar, como todos esperaban.