Atualização de segurança do Windows 10 pode inutilizar sua impressora
Por Felipe Gugelmin | Editado por Claudio Yuge | 26 de Julho de 2021 às 20h30
Na tentativa de acabar com os problemas que geraram o PrintNightmare — falha do Windows que permitia a execução remota de códigos —, a Microsoft deixou alguns consumidores com impressoras incapazes de funcionar corretamente. Ao instalar a grande atualização de segurança preparada pela empresa para o mês de julho, usuários descobriram que seus aparelhos não podiam mais imprimir documentos.
- PrintNightmare: falha atinge todas as versões do Windows
- Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades
- Criminosos preparam onda de ataques usando a falha PrintNightmare do Windows
A empresa reconheceu o problema nas notas da atualização, observando que ele só afeta dispositivos que têm suporte à autenticação smart-card. Aos consumidores afetados, a Microsoft recomenda instalar as versões mais recentes de firmware e drivers para corrigir o problema — caso ele persista, a recomendação é entrar em contato direto com a fabricante para solucioná—lo.
A Microsoft também afirmou que está trabalhando em um método alternativo para mitigar o sistema e que há como contornar a situação usando a autenticação tradicional, baseada em nome de usuário e senha. Em sua explicação, a companhia dá a entender que o problema pode ser responsabilidade das fabricantes, que não seguiram à risca a especificação RFC 4556, que especifica que dispositivos que usam a autenticação smart-card devem usar a tecnologia Diffie-Helmman para trocas de chave durante a autenticação Kerberos PKINIT.
Também é necessário que os aparelhos suportem e notifiquem o KDC sobre o suporte para des-ede3-cbc (DES Triplo) para que eles funcionem corretamente. Caso essas regras não sejam cumpridas e o pacote de atualização KB5004237, datado do dia 13 de julho, tenha sido instalado, as impressoras podem deixar de funcionar corretamente.
O fato de esses dispositivos estarem sendo afetados é consequência direta das brechas que o PrintNightmare usa para invadir sistemas. A brecha no Spooler de Impressão do Windows permitia a criação de contas com privilégio de administrador, a coleta de arquivos e o envio de malwares a máquinas conectadas em rede. Fácil de explorar e com sua prova de conceito publicada na internet, a falha teve que ser corrigida rapidamente pela Microsoft, o que acabou trazendo prejuízos inesperados a alguns usuários.
Fonte: TechRadar