Falhas no Windows não são raras e muitas vezes têm um impacto muito grande, quer nos utilizadores domésticos, quer nas empresas. Quando escapam ao controlo da Microsoft depressa se tornam um problema sério e com espalhado.
Se estas falhas andavam afastadas, surgiu agora uma nova com um impacto muito sério e grave. O PrintNightmare foi revelado inadvertidamente e está já a causar vítimas entre os utilizadores do Windows sem uma solução da Microsoft.
PrintNightmare é um problema de segurança
O PrintNightmare é a mais recente falha do Windows, que está presente no já conhecido serviço do Spooler de Impressão de qualquer versão do sistema. Este gere os processos e a comunicação com as impressoras, sendo essencial no sistema da Microsoft.
Pois este serviço está vulnerável e pode ser usado por atacantes para comprometer o Windows. Esta falha permite executar código remoto, que depois leva a que possam potencialmente instalar aplicações maliciosas, alterar dados e até criar contas com permissões de administrador.
https://twitter.com/edwardzpeng/status/1409810304091889669
Falha do Windows revelada antes do tempo
Dada sua importância, esta falha (PrintNightmare) estava a ser protegida pela Microsoft, que a estava a resolver. No entanto, e por uma descoordenação dos autores da descoberta, esta foi inadvertidamente revelada, antes da data prevista e acordada com a Microsoft.
A publicação onde tudo era revelado acabou por ser eliminada, mas ainda assim foi possível obter o código da prova de conceito. Assim, este acabou no GitHub e em outros locais, onde está acessível para qualquer um explorar ativamente, com se sabe estar já a acontecer.
Uma solução que vai chegar pela Microsoft
Entretanto, e enquanto o problema não é resolvido pela Microsoft, existe uma solução para o PrintNightmare. Bastará executar os comandos abaixo numa janela do Terminal, com permissões de administrador:
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
De imediato o problema fica resolvido, mas as impressoras inacessíveis. A Microsoft admitiu a falha e deverá resolver muito em breve esta situação, lançando uma atualização de segurança. Até lá os utilizadores do Windows ficam expostos e vulneráveis ao PrintNightmare.