Foi há cerca de 1 ano que a Microsoft se viu a braços com problemas sérios no Windows e nas impressoras que se ligam a este sistema. A origem destas situações eram as atualizações recentes, o que complicou bastante a sua resolução deste problema.
Este acabou por ser removido com algumas melhorias e correções aplicadas. Estas vão agora ser removidas do Windows o que pode trazer de volta as questões. Do que se sabe, este problema está localizado no Windows Server e em impressoras, scanners e dispositivos multifuncões.
"Os dispositivos afetados são impressoras de autenticação de cartão inteligente, scanners e dispositivos multifuncionais que não suportam Diffie-Hellman (DH) para troca de chaves durante a autenticação PKINIT Kerberos ou não anunciam suporte para des-ede3-cbc ('triple DES') durante a solicitação do Kerberos AS"
Segundo a Microsoft, este é um problema bem localizado e que deverá retornar com as atualizações mais recentes. Este cenário resulta da remoção das medidas aplicadas há cerca de um ano e essa alteração levará a falhas de impressão e digitalização em ambientes Windows com dispositivos não compatíveis.
Não se espera que a Microsoft lance uma solução para resolver estas questões, que colocam em causa a utilização destas impressoras. Infelizmente não existe forma de contornar a situação e manter as medidas de correção.
Do que a Microsoft revelou, a solução não passa pelo Windows, mas sim por encontrar equipamentos compatíveis. Estes devem conseguir estar em conformidade com a seção 3.2.1 da especificação RFC 4556 necessária para CVE-2021-33764.
Está assim de volta uma situação que tantos problemas apresentou no passado. Tudo se limita a estar não no sistema da Microsoft, mas sim nos protocolos de segurança do próprio Windows. Resta saber como os utilizadores e administradores de sistema vão agora reagir a esta situação.
Comentários