Foi recentemente descoberta uma grave falha no Windows, que quando explorada pode permitir a execução remota de código no sistema.
A falha surgiu sem aviso no Github durante esta semana, e apesar de ter sido rapidamente removida, esteve disponível o tempo suficiente para ser recolhida em e analisada em detalhe por qualquer um – e ainda se encontra em circulação pela plataforma.
A falha foi apelidada de PrintNightmare, visto que ocorre devido a uma falha sobre o serviço de impressão do Windows. Uma parte da falha era já conhecida da Microsoft, e tinha sido corrigida durante a atualização de Junho do Windows 10, mas parece que não foi suficiente para corrigir a totalidade do problema. A mesma era considerada uma falha de baixa gravidade, mas esta classificação alterou-se para critica quando os investigadores da empresa “Tencent” e “NSFOCUS TIANJI Lab” descobriram que a mesma podia ainda ser explorada para a execução remota de código.
Os investigadores da equipa conhecida como “QiAnXin” publicaram recentemente um vídeo a demonstrar que a falha pode ser explorada para executar remotamente código potencialmente malicioso em qualquer sistema Windows. Apesar de a equipa ter deixado poucos detalhes relativamente à falha, exatamente para prevenir a sua exploração, poucas horas mais tarde as informações completas para explorar a mesma surgiram no Github.
Este repertório no Github esteve acessível o tempo suficiente para outros utilizadores retirarem ideias do mesmo e criarem forks próprios, alguns dos quais ainda se encontram acessíveis na plataforma – mesmo que o original tenha sido removido.
Isto será considerado grave, tendo em conta que o código pode ser agora usado de forma maliciosa – embora ainda se desconheçam casos onde isso tenha realmente acontecido.
Se explorada com sucesso, a “PrintNightmare” pode permitir que os atacantes tenham total controlo dos sistemas de forma remota, sendo apenas necessário que os utilizadores em questão tenham permissões para usar o sistema de impressão do Windows – algo que se encontra ativo por padrão.
Apesar de a Microsoft ter fornecido uma atualização para tentar corrigir o problema com o patch do Windows 10 em Junho, alguns investigadores afirmam que a falha não foi inteiramente corrigida e pode ser explorada com as novas informações agora reveladas.
Além disso, os investigadores afirmam ainda que existem outras falhas que são desconhecidas dentro do serviço de Impressão do Windows, e que podem ser exploradas para atividades similares. A Microsoft ainda não deixou qualquer comentário relativamente a este caso.
Nenhum comentário
Seja o primeiro!