Parece mentira mas não é. Os updates da Microsoft voltaram a fazer das suas. Quando tudo parecia calmo e os problemas resolvidos, eis que as correções lançadas na passada terça-feira (Patch Tuesday) voltaram a dar cabo das impressoras. Isto é sem dúvida um problema complicado. É que uma das novidades no último update era a correção de problemas relacionados com as impressoras. No entanto, em vez de os resolver, criou muitos mais. É quase para dizer que o Windows 10 está num relacionamento complicado com as impressoras!
Windows 10 volta a desgraçar as impressoras! E agora?
O site Bleeping Computer refere que desde que as pessoas instalaram o último update que começaram a ter problemas com as impressoras. Sobretudo para quem imprime em rede. Entretanto este problema parece estar mais generalizado e como tal a afetar mais modelos. Ainda assim, para já, parecem ser mais os modelos da HP e Canon a estar em maus lençóis.
Para além das impressoras ligadas em rede, por cabo, quem tem as ligações por Wi-Fi está também a reportar problemas. As únicas que escapam são as USB. De facto, quem utiliza esta ligação para imprimir consegue fazê-lo sem problemas.
Este é mais um capítulo de uma novela que tem sido muito complicada para quem precisa mesmo de imprimir.
Tudo começou com um pesadelo…
Em Junho foi descoberta uma falha nos serviços de impressão do Windows. Foi algo que ficou conhecido como o pesadelo das impressoras. Na prática permitia a uma pessoa tornar-se administrador numa máquina.
Depois a Microsoft lançou um update de segurança para corrigir a vulnerabilidade, mas os investigadores descobriram rapidamente uma forma de contornar a correção.
Desde essa altura essa falha continua a ser explorada e agora foi descoberta a pior forma de se atacar uma máquina. Assim criou-se uma espécie de servidor de impressão disponível na Internet e que permite a qualquer pessoa ganhar privilégios de administração.
Mas como é possível esta falha que coloca em perigo qualquer PC com o Windows 10?
O problema é que o Windows instala drivers a partir de servidores de impressão remotos. Depois corre esses controladores com níveis de permissão muito elevados. Assim um driver falso num servidor falso é tudo o que é preciso para enganar o Windows e permitir que qualquer pessoa ganhe privilégios de administração.
O site BleepingComputer já testou isto e realmente funcionou. Inclusivamente em todas as versões do Windows 10.
Algumas pessoas não acreditavam que isto fosse possível, então para demonstrar a facilidade com que tudo se faz, o driver foi modificado para abrir uma janela de linha de comando. Isto para mostrar a todos que esta ameaça funciona mesmo.
Seja como for o que importa aqui reter é que basta instalarmos um driver e acabou. Tornam-se administradores da nossa máquina.
A partir desse momento é possível instalarem ameaças na nossa máquina e é por isso que isto é tão perigoso.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
