Se tem estado atento às notícias dos últimos dias, certamente que deve ter visto uma nova falha associada ao Windows, conhecida como “PrintNightmare”, e que pode permitir a execução de código remoto nos sistemas.
Esta falha encontra-se associada com o Spooler de impressão do Windows, e quando explorada pode permitir que atacantes executem remotamente código no sistema, e potencialmente o possam comprometer. A Microsoft já terá reconhecido a falha, mas por enquanto ainda não existe uma resolução concreta para o problema.
No entanto, se estiver preocupado com a falha, é possível precaver-se de alguma forma através da desativação do Spooler de Impressão do Windows. No entanto, deve também ter em conta que esta medida deve ser tomada apenas como prevenção temporária, e que deixa também de conseguir usar a funcionalidade de impressão do Windows – tanto em formato local como remoto.
Até que a Microsoft forneça um patch que corrija esta falha, a aplicação destas medidas pode ser recomendada, sobretudo em ambientes de risco ou em servidores. O processo é relativamente simples:
1- Aceda à Powershell do sistema com permissões de administrador.
2- Execute o seguinte comando: Stop-Service -Name Spooler -Force
3- E execute o seguinte comando: Set-Service -Name Spooler -StartupType Disabled
Feito isto, o Spooler de impressão do Windows deve ser parado e fica também impedido de iniciar automaticamente em caso de reinicio. Como contrapartida, deve relembrar-se que também vai ficar impedido de imprimir do sistema.
Para reativar o serviço, basta seguir os mesmos passos mas com comandos diferentes:
1- Aceda à Powershell do sistema com permissões de administrador.
2- Execute o seguinte comando: Set-Service -Name Spooler -StartupType Automatic
3- E execute o seguinte comando: Start-Service -Name Spooler
Feito isto, o spooler deve encontrar-se novamente ativo. Esta medida pode ser aplicada sem reiniciar o sistema, embora tal seja recomendado.
Nenhum comentário
Seja o primeiro!