Since the beginning of the month, Microsoft has been facing a serious security issue in Windows. This focuses on printers and opens the doors to any attacker who wants to run code remotely.
Repairs have appeared, but the truth is that they either bring new problems or end up being inefficient in dealing with existing flaws. Now, with confirmation from Microsoft, there is a new serious flaw, focused on the same problem with printers.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
As always, Microsoft is expected to release an update for Windows soon. This would resolve the detected failure and restore access to the printers, returning the operating system to working, as expected by all.