2016/07/14

Microsoft corrige bug com 20 anos no Windows que permitia a impressoras instalar malware


Da próxima vez que tiverem que esperar algumas semanas pela correcção de um bug, será preciso ter em conta que há bugs e vulnerabilidades que demoram décadas a ser corrigidos, como é o caso de um bug do Windows relacionado com impressoras.

A Microsoft só agora corrigiu um bug que está presente deste o tempo do Windows 95, e que se aproveita de uma vulnerabilidade no Windows Print Spooler que faz a gestão das impressoras. O serviço, bem intencionado, simplifica o processo de impressão em rede, instalando automaticamente o driver de uma impressora para o computador do utilizador, de forma a que este não tenha que se preocupar com isso - o problema é que um atacante pode abusar desse sistema, e fazer com que o utilizador esteja na realidade a descarregar um driver com malware incluído.

Um atacante que tenha acesso à rede de uma empresa poderá facilmente simular a presença de uma impressora de rede, e assim infectar todos os computadores que a tentem utilizar. Ter em conta que não precisa de ser uma rede, poderá ser um simples computador com software concebido para tirar partido desta vulnerabilidade (ou eventualmente, até dispositivos mais compactos, estilo Raspberry Pi, que possam ser mais facilmente dissimulados.) Felizmente, este ataque não funcionará em ambientes empresariais com Active Directory, a não ser que os administradores tenham alterado as definições para permitir este caso; mas por outro lado deixa vulneráveis redes domésticas e pequenas empresas - para não falar que quem ainda usar Windows mais antigos não terá direito à correcção que agora é disponibilizada.

No entanto, ter em conta que esta "correcção" não é uma verdadeira correcção, limitando-se a apresentar adicionar um alerta a informar o utilizador sobre o potencial risco de instalar software de fontes que não sejam fidedignas... um aviso que na realidade se aplica a tudo.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]