PrintNightmare e Descansar Tranquilo com MyQ

"PrintNightmare" é o nome de uma série de vulnerabilidades de segurança graves no serviço Spooler de Impressão do Windows(CVE-2021-34481 e CVE-2021-34527). Embora esses problemas tenham sido revelados em meados de 2021, as condições que levaram a isso ainda estão a assombrar o sono dos administradores de sistemas.

A vulnerabilidade PrintNightmare permitia a qualquer utilizador da rede de uma organização explorar o controlador de domínio através do Windows Spooler e comprometer o domínio Microsoft Active Diretory. Permitia que os atacantes executassem código com privilégios de sistema - desde que tivessem as credenciais de qualquer utilizador autenticado.

O serviço Spooler de Impressão da Microsoft é o intermediário de rede entre as impressoras e os computadores individuais. Aceita tarefas de impressão do computador, certifica-se de que os recursos da impressora estão disponíveis e agenda a ordem de colocação das tarefas de impressão em fila de espera. Para controladores de domínio, o serviço Spooler de Impressão obtém a lista de impressoras do Active Diretory e verifica se o servidor de impressão está acessível ou se a impressora ainda está a ser partilhada.

Sim, o Spooler tem um papel importante , mas não é essencial. Embora algumas soluções de gestão de impressão o utilizem extensivamente, há muito que foi reconhecido como um risco de segurança, tendo a Microsoft recomendado que os controladores de domínio e os sistemas de administração do Active Diretory desactivassem este serviço quando não fosse necessário.

Existe um risco de partilha excessiva

Os problemas do Windows Spooler aumentaram exponencialmente devido a uma falha de comunicação entre os investigadores de segurança e a Microsoft. Em suma, dois investigadores partilharam as suas descobertas - e uma prova de conceito - sobre esta vulnerabilidade antes de a Microsoft ter um patch totalmente funcional preparado para ela. Estes resultados da investigação tornaram-se virais, mas não de uma forma positiva. Além disso, a Microsoft precisava de várias correcções - e não de uma - para resolver a maior parte dos problemas. Uma das suas principais medidas corretivas foi exigir que os utilizadores tivessem privilégios administrativos quando utilizassem a funcionalidade "Apontar e Imprimir " para instalar controladores de impressora. Também houve queixas sobre a forma como estas medidas foram implementadas.  

Está a praticar uma computação segura? 

A publicação prematura de investigadores foi apenas o início visível do problema. O PrintNightmare foi realmente acelerado devido ao facto de os administradores praticarem "computação insegura".

"Isto deve-se realmente à prática comum de partilhar controladores na rede através do Microsoft Print Spooler", disse Václav Salava, especialista de suporte sénior da MyQ. "Eu chamaria a isto um comportamento sistemicamente arriscado."

Embora o spooler de impressão tenha sido importante, mas como um risco de segurança conhecido, não deve ser um elemento obrigatório em qualquer software de gestão de impressão. Tornou-se global pela primeira vez quando foi incorporado no worm Stuxnet como a famosa vulnerabilidade de dia zero CVE-2010-2729. Lembre-se, até a Microsoft recomenda a sua desativação.

Fique descansado com o MyQ

No MyQ, não houve alarmes a piscar por causa do PrintNightmare e dos problemas do Spooler de Impressão - e há duas boas razões para isso. Primeiro, MyQ X não requer o serviço Spooler de Impressão. Segundo, MyQ há muito que encoraja os clientes a configurar o seu ambiente sem partilha do controlador de impressão. " O controlador de impressão pode ser instalado diretamente nos computadores dos clientes", salientou Václav. Com o MyQ X, isto pode ser feito por um administrador através de um script de gestão para distribuição de controladores. Para além disso, existem vários métodos de impressão sem controlador que os clientes também podem utilizar. Estas alternativas incluem o AirPrint, o carregamento na Web, a impressão por correio eletrónico e a impressão móvel com o cliente móvel MyQ X.

Para sonhos melhores e mais seguros, coloque o serviço Spooler de Impressão a dormir.

obter o seguro myq X