15 Outubro 2016
Às vezes, falhas de segurança podem ser erros de código escrito há muito tempo. Esse é o caso da nova descoberta de pesquisadores da Vectra Networks, que revela uma falha presente no Windows já há cerca de 20 anos. A aplicação Print Spooler, que supervisiona o processo de impressão do sistema operacional, traz um bug que permite aos atacantes introduzirem um malware no PC.
Como o spooler não verifica se os drivers de uma impressora são legítimos ao conectar o hardware, é possível para os atacantes instalar drivers maliciosamente codificados através da internet ou da própria impressora. A exploração pode infectar vários computadores que estiverem em uma rede.
De acordo com o relato do Engadget, a Microsoft já tem um patch pronto para corrigir o problema, então não é mais algo com o que se preocupar caso o usuário esteja usando o Windows Vista ou posterior e obtiver a correção. No entanto, o problema também afeta o Windows XP e versões anteriores, que a Microsoft deixou de suportar. Teoricamente, isso ainda deixa milhões de PCs antigos permanentemente vulneráveis a este ataque.
Felizmente, não é tão fácil explorar a falha. O atacante precisa fazer isso fisicamente, e conectar o dispositivo ao PC ou na rede local. Assim, ameaça é limitada mais a hotspots públicos, redes de escritório pouco vigiadas e outras situações em que alguém poderia, teoricamente, conectar uma impressora sem chamar a atenção.
Comentários