Notícias de dispositivos móveis, gadgets, aplicativos Android

Veja como desativar o spooler de impressão para corrigir Windows Vulnerabilidade da impressora

A Microsoft acaba de descobrir outro windows vulnerabilidade da impressora (CVE-2021-34481) que podem ser explorados por hackers. Isso ocorre logo depois que a empresa lançou um patch de segurança este mês para corrigir a falha do PrintNightmare. Esta nova vulnerabilidade permite que hackers instalem programas; visualizar, alterar ou excluir dados; e crie novas contas no seu PC.

No entanto, um invasor deve ter acesso físico para executar código em um sistema alvo para explorar esta vulnerabilidade. Não se sabe quando essa falha será corrigida, mas há uma solução temporária para aqueles que possam estar preocupados. A solução alternativa para esta vulnerabilidade é interromper e desabilitar o serviço Spooler de impressão, conforme sugerido pela Microsoft em seu comunicado de segurança.

Como desabilitar o serviço Print Spooler para corrigir a vulnerabilidade da impressora?

Opção 1 (PowerShell)

Você não conseguiria imprimir local ou remotamente após desligar o serviço Spooler de impressão. No entanto, seu dispositivo deve estar protegido contra PrintNightmare ou qualquer outro ataque de vulnerabilidade de impressora.

1. Procure PowerShell no menu Iniciar e execute o programa como administrador.

2. Digite o seguinte comando para interromper o serviço Spooler de impressão e pressione Enter.

Stop-Service -Nome Spooler -Force

3. Digite o seguinte comando para evitar que o serviço seja reiniciado novamente durante a reinicialização e pressione Enter.

Set-Service -Name Spooler -StartupType desativado

Opção 2 (Política de grupo)

Ao fazer isso, a impressora conectada diretamente ao dispositivo continuará funcionando, mas não funcionará remotamente. Isso é o que eu recomendaria, já que a maioria dos hackers tende a usar esse tipo de vulnerabilidade remotamente. No entanto, este método não funcionará para Windows 10 usuários domésticos.

1. Abra Iniciar e pesquise gpedit.msc.

Nós recomendamos:  Amazon Respostas do questionário hoje, 21 de setembro de 2023

2. Agora vá para Configuração do Computador > Modelos Administrativos > Impressoras. Role para baixo e clique duas vezes em Permitir que o spooler de impressão aceite conexões de cliente.

3. Selecione a opção Desativado, clique em Aplicar e em OK.


Como reativar o serviço Spooler de impressão após uma correção de vulnerabilidade da impressora?

Depois que a Microsoft corrigir esse problema com um patch de segurança, você poderá ativar o serviço Spooler de impressão usando o mesmo método que o desativou.

Opção 1 (PowerShell)

1. Procure PowerShell e execute o programa como administrador.

2. Digite o seguinte comando para interromper o serviço Spooler de impressão e pressione Enter.

Set-Service -Name Spooler -StartupType Automático

3. Digite o seguinte comando para iniciar o serviço Spooler de impressão e pressione Enter.

Iniciar-Serviço -Nome Spooler

Opção 2 (Política de grupo)

1. Abra Iniciar e pesquise gpedit.msc.

2. Agora vá para Configuração do Computador > Modelos Administrativos > Impressoras. Role para baixo e clique duas vezes em Permitir que o spooler de impressão aceite conexões de cliente.

3. Selecione a opção Não configurado, clique em Aplicar e em OK.

Assim como no caso do PrintNightmare, até que um patch de segurança seja lançado, este é o único método conhecido pelo qual as pessoas podem proteger seus dispositivos. Até então, certifique-se de cuidar disso Microsoft Windows vulnerabilidade usando esta solução alternativa.