A correção de uma falha de segurança (CVE-2020-0674) encontrada no Internet Explorer 11 está causando dores de cabeça para alguns usuários do Windows. Isso porque ela impede que impressoras conectadas via USB, entre elas modelos da HP, funcionem corretamente.
A falha, reportada em 17 de janeiro, está sendo “ativamente explorada” por malfeitores e permite que um site malicioso execute comandos remotamente no PC da vítima, o que pode ser usado para infectar a máquina com malware.
A Microsoft indica uma correção temporária que muda as permissões de acesso ao arquivo jscript.dll, envolvido no ataque. Infelizmente o arquivo é usado pelos drivers de impressão de impressoras conectadas via USB, entre elas modelos da HP, o que causa problemas de impressão. Um dos sintomas, como reportado por usuários do fórum Reddit, é a mensagem “I/O Error”.
Sistemas com o Windows Server 2008, Windows 8.1, Windows 10 e Windows Server 2012 são afetados. Além dos erros de impressão, a correção pode causar os problemas na impressão para PDF, na reprodução de arquivos MP4 no Windows Media Player e erros de execução em scripts de configuração automática de proxies (PAC – Proxy Automatic Configuration).
Desfazer a correção elimina o problema, porém deixa os usuários vulneráveis ao bug. Uma alternativa é um “micropatch” lançado pelo site 0patch, que corrige o problema sem os efeitos colaterais.
Segundo a Microsoft, uma correção definitiva será lançada em breve. Até lá, a empresa recomenda evitar o uso do Internet Explorer 11 em sistemas desprotegidos.
Fonte: Bleeping Computer
Tags: