Falha de 20 anos permite invasão do Windows via impressora
O que você acha de uma falha de segurança de 20 anos ainda ativa? Então divirta-se (ou não) com falha de 20 anos permite invasão do Windows via impressora.
[ad#texto]
A Microsoft liberou no último dia 12 uma correção para uma falha de 20 anos permite invasão do Windows via impressora, aparentemente mais uma falha de segurança (grave) que foi resolvido, mas na realidade o problema ainda persiste e é possível explorar a tal falha, mesmo com o Windows totalmente atualizado.
Falha de 20 anos permite invasão do Windows via impressora: conhecendo a falha
O Windows conta com um recurso chamado Point-and-Print que serve para quando você habilita uma impressora via rede pela primeira vez automaticamente o driver para esta impressora é instalado silenciosamente no Windows, para evitar que você precise realizar a instalação manualmente (como era no passado).
O problema é que o Spooler de Impressão simplesmente não autentica o driver. Sacou o perigo?
Desta forma um atacante facilmente poderia injetar código malicioso ou simplesmente instalar um backdoor no sistema.
Falha de 20 anos permite invasão do Windows via impressora: quem está em perigo?
O maior perigo reside em ambientes públicos, onde atacantes poderiam se disfarçar de profissionais de suporte e implementar malware para ser distribuído para qualquer computador que se conecta-se a uma impressora.
O maior problema é que este tipo de contaminação por não ser usual é muito difícil de ser detectada e o suporte técnico de toda uma rede pode demorar dias até rastrear e eliminar o problema na sua totalidade, caso contrário reinfecções podem continuar a ocorrer indefinidamente.
Redes empresariais são os maiores alvos deste tipo de ataque.
Falha de 20 anos permite invasão do Windows via impressora: e o update?
Simplesmente ela não corrige nada, só passa a responsabilidade para o usuário.
A correção somente vai exibir um alerta para o usuário informando sobre o risco, ou seja, não resolve nada. Um usuário comum dificilmente terá discernimento para atuar de maneira pró-ativa sobre o caso.
Isso sem contar que o usuário geralmente não lê estes alertas e sempre aceita (clique em sim).
O outro problema é que ainda existe (ainda mais em ambientes corporativos, o maior alvo desta técnica) ainda utilizam em larga escala o Windows XP que não tem mais suporte da Microsoft e por isso não receberá nenhum update de segurança.
A sorte está lançada!