Seit Anfang des Monats sieht sich Microsoft mit einem schwerwiegenden Sicherheitsproblem in Windows konfrontiert. Dies konzentriert sich auf Drucker und öffnet die Türen für jeden Angreifer, der Code aus der Ferne ausführen möchte.
Reparaturen sind aufgetaucht, aber die Wahrheit ist, dass sie entweder neue Probleme mit sich bringen oder im Umgang mit bestehenden Mängeln ineffizient sind. Jetzt, mit der Bestätigung von Microsoft, gibt es einen neuen schwerwiegenden Fehler, der sich auf das gleiche Problem mit Druckern konzentriert.
O recente caso do PrintNightmare veio mostrar mais uma vulnerabilidade do Windows. Sem qualquer intervenção do utilizador, era possível executar código aleatório no sistema da Microsoft e assim tornar os dados acessíveis ao atacante.
Com uma solução lançada, a verdade é que este problema não desapareceu. A falha continuou presente e com possibilidade de ser explorada por atacantes e até algumas impressoras deixaram de funcionar com essa mesma atualização.
Agora há uma nova falha no spooler do Windows, que torna a ligação às impressoras como um ponto de falha. Esta é uma situação diferente e que não tem a mesma forma de ser explorada. Ainda assim, a Microsoft já veio alertar para o problema.
Desta vez, e para ser explorado, o atacante tem de conseguir executar código no sistema que quer comprometer. Mesmo não sendo algo simples de conseguir, torna-se possível ao ser usado em conjunto com outras falhas que possam existir no Windows.
Por agora a Microsoft ainda não tem disponível uma solução para este problema. No entanto, e como revelou, existe uma forma de limitar a sua ação. Esta passa por desativar a impressão no Windows, tal como já tinha recomendado como solução temporária para o PrintNightmare.
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
Wie immer wird Microsoft voraussichtlich in Kürze ein Update für Windows veröffentlichen. Dies würde den erkannten Fehler beheben und den Zugriff auf die Drucker wiederherstellen, wodurch das Betriebssystem wie von allen erwartet wieder funktioniert.
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Der potenzielle Landeplatz für die Mission zum Mond wurde enthüllt
Die Portugiesen sind sich der Gefahren im Internet bewusst, aber nur wenige wissen, wie sie mit der Cyberkriminalität – dem Internet – umgehen sollen
Das Video zeigt die wichtigsten neuen Funktionen des kommenden Samsung-Updates