PrintNightmare e descansando com o MyQ

“PrintNightmare” é o nome dado a uma série de graves vulnerabilidades de segurança no serviço de fila Windows (CVE-2021-34481 e CVE-2021-34527). Embora esses problemas tenham vindo a público em meados de 2021, as circunstâncias que levaram a isso ainda causam insônia aos administradores de sistemas.

A vulnerabilidade PrintNightmare permitia que qualquer usuário dentro da rede de uma organização explorasse o controlador de domínio por meio do Windows e comprometesse o domínio Microsoft Directory. Ela permitia que invasores executassem código com privilégios de sistema – desde que possuíssem as credenciais de qualquer usuário autenticado.

O serviço Print Spooler daMicrosoft é o intermediário de rede entre as impressoras e os computadores individuais. Ele aceita trabalhos de impressão do computador, certifica-se de que os recursos da impressora estejam disponíveis e programa a ordem de enfileiramento dos trabalhos de impressão. Para controladores de domínio, o serviço Spooler de Impressão obtém a lista de impressoras do Active Directory e verifica se o print server está acessível ou se a impressora ainda está sendo compartilhada.

Sim, o spooler tem uma função importante , mas não é essencial. Embora algumas soluções de gerenciamento de impressão o utilizem amplamente, há muito tempo ele é reconhecido como um risco à segurança, e Microsoft recomenda que os controladores de domínio e os sistemas de administração do Active Directory desativem esse serviço quando ele não for necessário.

Há um risco de compartilhamento excessivo

Os problemas Windows se agravaram exponencialmente devido a uma falha de comunicação entre pesquisadores de segurança e Microsoft. Em resumo, dois pesquisadores divulgaram suas descobertas — e uma prova de conceito — sobre essa vulnerabilidade antes que Microsoft um patch totalmente funcional pronto para ela. Essas descobertas se espalharam rapidamente, mas não de uma forma positiva. Além disso, Microsoft vários – e não apenas um – patches para resolver a maioria dos problemas. Uma de suas principais medidas corretivas foi exigir que os usuários tivessem privilégios administrativos ao usar o recurso “Point and Print” para instalar drivers de impressora. Também houve reclamações sobre a forma como essas medidas foram implementadas.  

Você está praticando a computação segura? 

A publicação prematura de pesquisadores foi apenas o início visível do problema. O PrintNightmare foi realmente acelerado devido ao fato de os administradores praticarem "computação insegura".

"Isso se deve, na verdade, à prática comum de compartilhar drivers pela rede por meio do Microsoft Print Spooler", disse Václav Salava, especialista sênior de suporte da MyQ. "Eu chamaria isso de comportamento sistemicamente arriscado."

Embora o spooler de impressão tenha sido importante, por ser um risco de segurança conhecido, ele não deve ser um elemento obrigatório em nenhum software de gerenciamento de impressão. Ele se tornou global pela primeira vez quando foi incorporado ao worm Stuxnet como a famosa vulnerabilidade de dia zero CVE-2010-2729. Lembre-se, até mesmo Microsoft recomenda desativá-la.

Fique tranquilo com o MyQ

No MyQ, não houve alarmes sobre os problemas do PrintNightmare e do Spooler de Impressão - e há dois bons motivos para isso. Primeiro, MyQ X não requer o serviço Spooler de Impressão. Segundo, MyQ há muito tempo incentiva os clientes a configurar seu ambiente sem o compartilhamento do driver de impressão. " O driver de impressão pode ser instalado diretamente nos computadores clientes", apontou Václav. Com o MyQ X, isso pode ser feito por um administrador por meio de um script de gerenciamento para distribuição de drivers. Além disso, há vários métodos de impressão sem driver que os clientes também podem usar. Essas alternativas incluem AirPrint, upload na Web, impressão por e-mail e impressão móvel com o MyQ X Mobile Client.

Para ter sonhos melhores e mais seguros, coloque o serviço Spooler de Impressão para dormir.

obter o myq X seguro