Falha no Windows com 20 anos permite instalar malware pela impressora

Apesar da Microsoft investir na segurança do sistema Windows, ainda podem ocorrer situações em que um determinado erro propaga-se por diferentes versões do sistema sem nunca ser corrigido. E é exatamente esse o caso numa recente vulnerabilidade descoberta no sistema.

De acordo com o portal Vectra Networks, foi descoberta uma vulnerabilidade no Windows que se propaga pelo sistema desde o Windows 95. A falha explora uma vulnerabilidade no Print Spooler para proceder com a instalação de malware no sistema.

Ou seja, esta falha encontra-se ativa há mais de 20 anos, em praticamente qualquer versão do Windows desde o 95.

O Print Spooler é um serviço responsável por gerir as impressoras instaladas no sistema, sendo que é responsável igualmente pela instalação das drivers. No entanto, o serviço não procede a uma verificação dos drivers e se os mesmos são legítimos ou não.

Neste sentido, é possível a um utilizador mal-intencionado instalar uma impressora virtual com um certificado falso, podendo assim instalar malware no mesmo.

A Microsoft já terá disponibilizado uma correção para o problema, no entanto esta apenas será válida para as versões mais recentes do Windows. Uma vez que a falha se encontra desde o Windows 95, as versões mais antigas poderão não chegar a receber a mesma.

Via Vectra Networks