Microsoft

Microsoft reconhece falha do Windows e voltam os problemas com as impressoras

14 Comentários

Desde o início do mês que a Microsoft tem em mãos um problema grave de segurança no Windows. Este está focado nas impressoras e abre as portas deste sistema a qualquer atacante que queira correr código remoto.

As correções têm surgido, mas a verdade é que ou trazem novos problemas, ou acabam por não ser eficientes tratar das falhas existentes. Agora, e com a confirmação da Microsoft, existe uma nova falha grave, focada no mesmo problema das impressoras.

Windows impressoras falha segurança Microsoft

O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.

Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.

PrintNightmare: Muito cuidado com esta falha do Windows que está já a ser explorada

Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.

Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.

Windows impressoras falha segurança Microsoft

Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Como sempre, espera-se que a Microsoft lance em breve uma atualização para o Windows. Esta deverá resolver a falha detetada e trazer de volta o acesso às impressoras, colocando o sistema operativo novamente funcional, como esperado por todos.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha impressoras Microsoft Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
WhatsApp começa testes públicos para aumentar a proteção das cópias de segurança
Artigo anterior

WhatsApp começa testes públicos para aumentar a proteção das cópias de segurança
Wizink: Dinheiro dos clientes “roubado” e transferido para criptomoedas?
Próximo artigo

Wizink: Dinheiro dos clientes “roubado” e transferido para criptomoedas?
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Aaa
    Aaa

    O meu PC ficou lento depois dessas actualizações…

    Responder
    1. Avatar de Manoel do Brasil
      Manoel do Brasil

      Se não tiver bugs com frequência, então não é Windows.

      Responder
  2. Avatar de Rafilda
    Rafilda

    Mais um problema que não vou ter.

    Responder
    1. Avatar de Manoel do Brasil
      Manoel do Brasil

      Usa Linux?

      Responder
  3. Avatar de lucas
    lucas

    As coisas trabalham , vem a actualição faz merd…. e tipo fica com as batatas pra resolver e os tipos de depois de fazer bosta está-se bem mais resolvemos , já perdi a paciência para estes tipos mudei de SO.

    Responder
    1. Avatar de Manoel do Brasil
      Manoel do Brasil

      Mudou para Linux?

      Responder
  4. Avatar de Manuel da Costa
    Manuel da Costa

    Até agora, ainda não tivemos qualquer problema com este…. talvez porque só 1 dos 54 computadores esteja a correr o windows 10. Com o win7 não temos tido problemas e os 18 que ainda estão com o XP também não há problemas.
    O server, é que apanhou com uma tentativa de invasão há 2 semanas atrás, proveniente de um ip brasileiro que ao ver que não conseguia, tentou um DDOS. Está reportado à PJ, só que dizem que há milhares de milhões de queixas e o Brasil nunca avança com detenções, a não ser que exista um pedido de extradição e tenham de deter a pessoa para verificar a identidade.

    Responder
    1. Avatar de Vitor Tavares
      Vitor Tavares

      Para haver um pedido de extradição é necessário que os potenciais “criminosos” já estejam devidamente identificados tal como os crimes que eventualmente tenham cometidos. E depois temos outro “problema”…normalmente as autoridades judiciais não aceitam extraditar naturais do seu próprio País! Podem é,na maioria dos casos,serem investigados e julgados no SEU País por crimes cometidos num terceiro território.Não esqueças do Padre Frederico e em sentido contrário o Duarte Lima…

      Responder
    2. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Lol. Se fosse fazer queixas por casa vez que tenho uma tentativa de hack ou DDoS passava o dia a reunir informação para apresentar queixas e não trabalhava. Rússia e China então é o dia a dia, maioria brute forces.

      Responder
      1. Avatar de DataSmurf
        DataSmurf

        Sim, verdade, se fosse fazer queixa por cada vez que existe uma tentativa de hack e de IPSec Flood DDoS Attack, não teria tempo para fazer mais nada. Mas no meu caso ataques com origem em IPs da Rússia não são frequentes, são muito mais comuns dos Estados Unidos, Inglaterra, Holanda, Canadá. IPs da China vêm claramente no topo da lista, nisso eu concordo. Do Brasil também são relativamente frequentes. Inclusivé já tive um IP de Portugal, e se não me falha a memória o ataque foi através da porta 49668 que corre o serviço spoolsv.exe, serviço de impressão spooler do Windows.

        Responder
  5. Avatar de Samuel MG
    Samuel MG

    Nunca irão conseguir resolver esta falha!!

    Responder
  6. Avatar de Dumb&Dumber
    Dumb&Dumber

    Tanto SO bom com kernel Linux…
    É que já nem o gaming é desculpa…

    Responder
  7. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    Se os utilizadores se queixam imaginem as empresas. Mas essas estao refens dos ecossistemas delas.

    Responder
  8. Avatar de Joel Alves
    Joel Alves

    Tive problemas com uma Zebra 2844, mas ficaram resolvidos com a ultima atualização.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.