A nova ameaça, batizada de PrintNightmare, está sendo realmente um pesadelo aos usuários de computadores de todo o mundo e motivou, inclusive, um alerta emitido pela Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA).

Tudo começou, quando um grupo de pesquisadores chineses da empresa Sangfor Technologies, por engano, publicou a falha na internet permitindo assim que cibercriminosos tomassem conhecimento sobre ela.

A falha afeta as mais recentes versões do Windows e ainda não foi corrigida pela Microsoft. Por meio dela, os cibercriminosos são capazes de acessar o computador da vítima e efetuar execuções remotas de código (remote code execution ou RCE), ao explorarem problemas no Print Spooler, componente do sistema operacional responsável por se comunicar com impressoras.

Conforme o alerta emitido pela CISA, a melhor forma de se proteger contra a ameaça é desativando o Print Spooler e religando somente quando for realmente necessário utilizar a impressora.

Duas maneiras de desativar o Print Spooler:

Primeira maneira: Abra a caixa de diálogo “Serviços”, se preferir, aperte a tecla Windows + R e em seguida, escreva services.msc. Agora, procure o serviço “spooler de impressão”, e clique sobre ele com o botão direito do mouse, selecione “Propriedades” e, na janela pop up, em “Parar”.

Segunda maneira: Pesquise no menu iniciar por Prompt de Comando, ou aperte a tecla Windows + R e escreva cmd.exe. Em seguida, digite net stop prooler para congelar o serviço. Para reverter, net start prooler.

Em ambos os casos, esteja atento a um detalhe: apenas quem possuir permissão de administrador pode interromper o Print Spooler, ok!?

Você já sabia sobre o PrintNightmare? Conta aqui pra gente!⏬