A falha "PrintNightmare" foi descoberta por uma empresa de cibersegurança que ao recolher a informação sobre o problema, acidentalmente disponibilizou na Internet aquilo que é, na sua essência, um guia para hackers explorarem essa lacuna de segurança.
A empresa Sangfor revelou no final de maio, reporta a CNN, que tinha encontrado vulnerabilidades de segurança no serviço de spooling, que é no fundo um processo de transferência de dados entre periféricos e é o que, por exemplo, permite aos computadores transferir informação para as impressoras poderem fazer impressões através da função Print Spooler.
A falha permite a hackers que entrem em computadores através do Print Spooler e, a partir daí, consigam instalar programas, apagar dados ou até criar novos perfis de utilizador, afetando não só o sistema operativo Windows 10, como seu antecessor, o Windows 7.
O problema é que a Sangfor coligiu um dossier sobre a "PrintNightmare" e publicou-o online, tendo sido apagado pouco tempo depois, mas não sem antes ser replicado noutros websites.
Se por um lado, o Print Spooler é ativado automaticamente pelos sistemas operativos Windows e só deixa de estar ativo quando o PC é desligado, por outro, felizmente só se consegue fazer ataques se o atacante em si tiver acesso à rede de computadores. É por isso que este é um problema particularmente grave para empresas, que têm centenas — às vezes, milhares — de computadores ligados numa única rede, bastando entrar num para aceder a todos.
A empresa indicou que todas as versões do Windows são vulneráveis, mas não há atualizações de segurança para todas elas ainda: as versões Windows 10 Version 1607, Windows Server 2016 e Windows Server 2012 ainda vão receber apoio.
De acordo com a revista PC Mag, o problema, porém, não é completamente resolvido pela atualização. Se os computadores tiverem a opção "Point and Print" ligada nos seus registos, continua a ser possível aceder remotamente através da falha. Se tudo isto lhe soa terrivelmente complexo, o melhor será mesmo contactar um profissional por precaução.
Este é só um de vários problemas de segurança que têm afetado os sistema operativos da Microsoft. Em maio, espiões cibernéticos, apoiados pelo Estado russo, lançaram uma campanha de ‘phishing’, a partir de uma conta de correio eletrónico da Agência para o Desenvolvimento Internacional dos EUA.
O ataque incidiu sobre três mil contas de correio eletrónico de mais de 150 diferentes organizações, um quarto das quais envolvidas no campo do desenvolvimento internacional e do trabalho humanitário e dos direitos humanos.
Antes, em 2020, os mesmos hackers foram responsáveis pelo ataque informático conhecido como SolarWinds. Este ataque foi revelado pela empresa especializada em segurança informática FireEye, uma das maiores dos EUA, que informou que piratas conseguiram aceder aos seus sistemas e roubar material.
Os piratas informáticos conseguiram entrar em todo o tipo de sistemas através das atualizações de um programa popular da empresa de tecnologia norte-americana SolarWinds, chamado Orion, que tanto o governo como centenas de grandes empresas usam para monitorizar redes informáticas.
Comentários