PrintNightmare e descansando com o MyQ

14/03/2023

PrintNightmare e descansando com o MyQ

O compartilhamento excessivo, os drivers de impressão e o comportamento inseguro do administrador podem criar riscos sistêmicos.

"PrintNightmare" é o nome de uma série de vulnerabilidades de segurança graves no serviço de spooler de impressão do Windows(CVE-2021-34481 e CVE-2021-34527). Embora esses problemas tenham sido revelados em meados de 2021, as condições que levaram a eles ainda estão assombrando o sono dos administradores de sistemas.

A vulnerabilidade PrintNightmare permitia que qualquer usuário da rede de uma organização explorasse o controlador de domínio por meio do Windows Spooler e comprometesse o domínio do Microsoft Active Directory. Ela permitia que os invasores executassem códigos com privilégios de sistema, desde que tivessem as credenciais de qualquer usuário autenticado.

O serviço Print Spooler da Microsoft é o intermediário de rede entre as impressoras e os computadores individuais. Ele aceita trabalhos de impressão do computador, certifica-se de que os recursos da impressora estejam disponíveis e agenda a ordem de enfileiramento dos trabalhos de impressão. Para controladores de domínio, o serviço Spooler de Impressão obtém a lista de impressoras do Active Directory e verifica se o servidor de impressão está acessível ou se a impressora ainda está sendo compartilhada.

Sim, o spooler tem uma função importante , mas não é essencial. Embora algumas soluções de gerenciamento de impressão o utilizem amplamente, há muito tempo ele é reconhecido como um risco à segurança, e a Microsoft recomenda que os controladores de domínio e os sistemas de administração do Active Directory desativem esse serviço quando ele não for necessário.

Há um risco de compartilhamento excessivo

Os problemas do Windows Spooler aumentaram exponencialmente devido a uma falha de comunicação entre os pesquisadores de segurança e a Microsoft. Em resumo, dois pesquisadores compartilharam suas descobertas - e uma prova de conceito - sobre essa vulnerabilidade antes que a Microsoft tivesse um patch totalmente funcional preparado para ela. Essas descobertas de pesquisa se tornaram virais de uma forma não muito boa. Além disso, a Microsoft precisou de vários patches - não um - para resolver a maioria dos problemas. Uma das principais medidas corretivas foi exigir que os usuários tivessem privilégios administrativos ao usar o recurso Apontar e Imprimir para instalar drivers de impressora. Também houve reclamações sobre como essas medidas foram implementadas.  

Você está praticando a computação segura? 

A publicação prematura de pesquisadores foi apenas o início visível do problema. O PrintNightmare foi realmente acelerado devido ao fato de os administradores praticarem "computação insegura".

"Isso se deve, na verdade, à prática comum de compartilhar drivers pela rede por meio do Microsoft Print Spooler", disse Václav Salava, especialista sênior de suporte da MyQ. "Eu chamaria isso de comportamento sistemicamente arriscado."

Embora o spooler de impressão tenha sido importante, por ser um risco de segurança conhecido, ele não deve ser um elemento obrigatório em nenhum software de gerenciamento de impressão. Ele se tornou global pela primeira vez quando foi incorporado ao worm Stuxnet como a famosa vulnerabilidade de dia zero CVE-2010-2729. Lembre-se, até mesmo a Microsoft recomenda desativá-la.

Fique tranquilo com o MyQ

No MyQ, não houve alarmes sobre os problemas do PrintNightmare e do Spooler de Impressão - e há dois bons motivos para isso. Primeiro, MyQ X não requer o serviço Spooler de Impressão. Segundo, MyQ há muito tempo incentiva os clientes a configurar seu ambiente sem o compartilhamento do driver de impressão. " O driver de impressão pode ser instalado diretamente nos computadores clientes", apontou Václav. Com o MyQ X, isso pode ser feito por um administrador por meio de um script de gerenciamento para distribuição de drivers. Além disso, há vários métodos de impressão sem driver que os clientes também podem usar. Essas alternativas incluem AirPrint, upload na Web, impressão por e-mail e impressão móvel com o MyQ X Mobile Client.

Para ter sonhos melhores e mais seguros, coloque o serviço Spooler de Impressão para dormir.

obter o myq X seguro

30/01/2023

Atualização do MyQ X: um monte de conveniências

A nova atualização 10.1 reduz a confusão de documentos com sua visualização de impressão de terminal, adiciona mais funções Easy e permite uma experiência de logon único da Microsoft. E isso é só o começo...

Leia mais

MyQ X
3 min de leitura

20/10/2020

Secure Print from MyQ: Proteção além da impressão

Quando você ouve a frase "segurança no local de trabalho", o que vem à sua mente? Um grande guarda de segurança vigiando a entrada, câmeras de segurança?

Leia mais

MyQ X
7 min de leitura

Este site usa cookies

Usamos cookies para personalizar conteúdo e anúncios, para fornecer recursos de mídia social e para analisar nosso tráfego. Também compartilhamos informações sobre o seu uso do nosso site com nossos parceiros de mídia social, publicidade e análise, que podem combiná-las com outras informações que você forneceu a eles ou que eles coletaram do seu uso dos serviços deles.

Permitir que todos
Rejeitar tudo
Personalizar

Personalização de cookies