Microsoft

Windows: Falha com 20 anos permite infectar PCs via impressoras

22 Comentários

O Windows é um dos sistemas operativos mais evoluídos e seguros do mundo. Apesar da Microsoft tratar com relativamente rapidez problemas/vulnerabilidades que vão aparecendo, a verdade é que só agora, vinte anos depois, foi descoberto e corrigido um bug que permitia a instalação de malware…via impressoras.

printer_00


De acordo com as informações publicadas no site da Vectra Networks, existe uma vulnerabilidade no Windows, que vem já desde o Windows 95, e que permite a instalação de malware num PC através do serviço Print Spooler.

Na prática, este serviço faz a gestão de todo o processo de impressão do sistema operativo, mas não verifica a legitimidade dos drivers. Quando uma impressora se liga a primeira vez a um PC, este pode obter o driver automaticamente da mesma.

Desta forma, os atacantes que consigam acesso a uma rede, podem (apesar de não ser fácil), emular uma impressora e fazer com que esta instale “drivers maliciosos” num PC.

spooler

Segundo a Engadget, a Microsoft disponibilizou na terça-feira um patch para corrigir este problema. De lembrar apenas que esta vulnerabilidade afecta todos os sistemas Windows, desde a versão 95. Isto significa que há sistemas, como por exemplo o Windows XP, que não vão ter qualquer tipo de actualização, ficando assim vários milhares de máquinas expostas a este risco.

Outro facto, segundo a Vectra Networks, é que o patch que a Microsoft libertou não corrige a totalidade do problema, pois simplesmente emite um alerta aos utilizadores.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
bug impressora Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Alerta: O Maxthon recolhe dados sem autorização
Artigo anterior

Alerta: O Maxthon recolhe dados sem autorização
O novo iPhone 7 terá uma performance igual à do iPad Pro
Próximo artigo

O novo iPhone 7 terá uma performance igual à do iPad Pro
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de AM
    AM

    Infetar uma impressora virtual?
    Isso é falha?
    Grande coisa!

    Responder
    1. Avatar de ncarvalho08
      ncarvalho08

      “Motivação” adicional para migrarem do xp, vista e 7…. Boa técnica. há que lhes “tirar o chapéu”. A malta pode migrar é para outros SO…

      Responder
      1. Avatar de Miguel
        Miguel

        E depois como funciona o PC?
        Andar a escrever código para conseguir fazer alguma coisa não é comigo nem com 97% dos utilizadores.

        Responder
        1. Avatar de Eu
          Eu

          Não precisas de escrever código e também podes usar o copy paste.

          Experimenta usar durante um mês, depois então tira as tuas conclusões.

          Responder
          1. Avatar de Pérolas
            Pérolas

            +1 e se é o SO que estou a pensar não é necessário código para uma utilização normal e por utilizadores normais. Mas, depois de se experimentar desinstalar um programa e purga-lo sem que fique m3rdic3s no registry e sabe-se lá onde…. simplesmente sabem bem e o sentimento que fica… bem….

  2. Avatar de Joana
    Joana

    lol, não há um sistema operativo perfeito, e muito menos Apple.

    Responder
  3. Avatar de Leandro Bernardes
    Leandro Bernardes

    “Apple não tem falhas”
    Querem ver que estou na secção das anedotas e não sabia

    Responder
    1. Avatar de Joana
      Joana

      LOL

      Responder
  4. Avatar de Rui
    Rui

    Das duas uma…ou a ironia é abundante para esses lados ou não tens a mínima noção do que estás a dizer…

    Responder
  5. Avatar de eu
    eu

    Isto é o quê????

    https://pplware.sitedev.pt/apple/apple-ainda-nao-actualizou-falha-de-seguranca-do-gatekeeper/

    Não me digas que é uma funcionalidade útil!!! LOOOOOL

    Responder
  6. Avatar de Joana
    Joana

    AHAHA
    MacBook Pro com ecrã Retina de 13 polegadas preço base 2051,52€
    Intel Core i7 Dual-core a 3,1 GHz, Turbo Boost até 3,4 GHz + 240€
    16 GB de SDRAM LPDDR3 a 1866 MHz + 240€
    1 TB de armazenamento flash PCIe + 602,40€

    Total 3.133,92 €

    O meu portátil modelar tem um CPU mais rápido, tenho mais ram (32Gb) tenho 2 SDD’s de 250gb + um 1TB Hitachi 32mb cache, tenho uma nVidia 880m 8Gb GTX, custou metade, e posso correr Windows, Linux e Hacintosh por metado do preço.

    Eu não critico o SO (Sistema Operativo), mas a postura da marca, leva caro por algo que no mercado está a mais de metade do preço, e a conversa a qualidade pagas, levas com a resposto amis simples. é td feito no mesmo sitiio, os padroes de qualidade são no minimo iguais para ambas as marcas (Apple vs Clevo), por isso se queres ser robado, continua a dar o teu dinheiro à Apple, que eles adoram pessoas que pensam como tu. 😉

    Responder
    1. Avatar de Joana
      Joana

      Faltou dizer que o meu CPU é um Intel i7 4710MQ com turbo ate 3.5Ghz quade core com hyper threading.
      E o comparativo que fiz foi a um MacBook Pro com ecrã Retina de 13 polegadas, se formos para o de 15″ disparidade de preços é ainda maior, dando.me mais razao.

      Responder
  7. Avatar de João Silva
    João Silva

    Quantos os EUA atacaram o Iraque pela primeira vez, falou-se que os EUA tinham usado uma impressora para infetar a rede Iraquiana e anular os sistemas antiaéreos. Acabou-se por concluir que a notícia era falsa. Será?

    Responder
    1. Avatar de Pérolas
      Pérolas

      Não deve ter sido só uma… LOL… Seja o que for funcionou!

      Responder
    2. Avatar de AM
      AM

      Os EUA não atacaram o Iraque, vidé História…
      Os Outros tinham de sair do Kowait, senão iam parar á Arabia Saudita, ou julgavam que tinham a porta aberta…
      Pois, do Iraque para o Corno de Africa.
      Pois. Aprende!

      Responder
  8. Avatar de Ze
    Ze

    Mais noticias mal averiguadas, não afecta Windows 10, nem possivelmente Windows 8/8.1, todos os drivers têm de ser assinados.

    Responder
    1. Avatar de me and me
      me and me

      sendo assim nem o xp é afectado.
      ele avisava se os drivers nao eram assinados

      Responder
      1. Avatar de Ze
        Ze

        Uma coisa é avisar, outra coisa é não permitir instalação de drivers não assinados. Isso só veio no 8.

        Responder
        1. Avatar de me and me
          me and me

          sim verdade,

          mas se ele avisava so instalavas se querias……. digo eu

          Responder
  9. Avatar de me and me
    me and me

    aos anos que eu ja ouvi que era possivel meter impressoras a fazer ataques…

    Responder
  10. Avatar de Pérolas
    Pérolas

    Por isso é que os amigos vodkas, para temas “muito sensíveis”, passaram a utilizar máquinas de escrever não electricas…

    Responder
  11. Avatar de RDastr
    RDastr

    saber o numero do patch, está quieto

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.