Este é talvez o maior pesadelo de alguém que tem um PC. Qualquer pessoa começar a mandar nele. E o pior de tudo é que com o que foi descoberto não é uma coisa muito complicada de se fazer. De facto, só é preciso instalar-se um driver e já está. Tornam-se administradores. É sem dúvida um grande perigo para o qual vamos ter de estar muito atentos. Esta questão está mais ou menos relacionado com o problema das impressoras de que falámos aqui e aqui. No entanto, a abordagem é diferente e muito perigosa! Vamos então olhar para este perigo no Windows 10 que pode colocar em risco qualquer PC!
Perigo Windows 10: qualquer pessoa vai poder mandar no seu PC!
Como é que isto tudo começou
Em Junho foi descoberta uma falha nos serviços de impressão do Windows. Foi algo que ficou conhecido como o pesadelo das impressoras. Na prática permitia a uma pessoa tornar-se administrador numa máquina.
Depois a Microsoft lançou um update de segurança para corrigir a vulnerabilidade, mas os investigadores descobriram rapidamente uma forma de contornar a correção.
Desde essa altura essa falha continua a ser explorada e agora foi descoberta a pior forma de se atacar uma máquina. Assim criou-se uma espécie de servidor de impressão disponÃvel na Internet e que permite a qualquer pessoa ganhar privilégios de administração.
Mas como é possÃvel esta falha que coloca em perigo qualquer PC com o Windows 10?
O problema é que o Windows instala drivers a partir de servidores de impressão remotos. Depois corre esses controladores com nÃveis de permissão muito elevados. Assim um driver falso num servidor falso é tudo o que é preciso para enganar o Windows e permitir que qualquer pessoa ganhe privilégios de administração.
O site BleepingComputer já testou isto e realmente funcionou. Inclusivamente em todas as versões do Windows 10.
Algumas pessoas não acreditavam que isto fosse possÃvel, então para demonstrar a facilidade com que tudo se faz, o driver foi modificado para abrir uma janela de linha de comando. Isto para mostrar a todos que esta ameaça funciona mesmo.
Seja como for o que importa aqui reter é que basta instalarmos um driver e acabou. Tornam-se administradores da nossa máquina.
A partir desse momento é possÃvel instalarem ameaças na nossa máquina e é por isso que isto é tão perigoso.
Como estar a salvo desta falha
Na pesquisa do Windows escreva PowerShell. Depois escolha a opção Executar como administrador.
Agora escreva o seguinte comando para parar o serviço do spooler de impressão e pressione Enter.
Stop-Service -Name Spooler -Force
Agora escreva também outro comando para prevenir que o serviço volte a arrancar quando voltar a reiniciar.
Set-Service -Name Spooler -StartupType Disabled
Assim que tiver completado estes passos já estará protegido. No entanto, não vai conseguir imprimir.
Quando a Microsoft lançar uma correção já pode voltar a ativar o serviço.
Volte a ativar o Spooler de impressão no arranque através do comando abaixo:
Set-Service -Name Spooler -StartupType Automatic
Depois para o ativar corra assim o comando abaixo:
Start-Service -Name Spooler
E pronto o problema deverá estar resolvido. Atenção que com isto desativado não poderá utilizar a impressora.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
