Tecnologia

Windows tem nova falha de segurança com impressoras após “PrintNightmare” | Aplicativos e Software

A Microsoft confirmou uma nova falha de segurança no Windows que atinge o spooler de impressão. A vulnerabilidade chega apenas alguns dias após um outro problema grave, chamado de PrintNightmare, que por sua vez não foi resolvido completamente. Aparentemente, a nova brecha é de menor gravidade, mas ainda permite que um invasor execute códigos no sistema para visualizar ou alterar dados.

Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

A Microsoft classificou a falha como CVE-2021-34481, e sua descrição é a seguinte:

“Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.

A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Falha teria vetor local e correção ainda não foi lançada

Segundo a empresa, a nova vulnerabilidade tem um vetor de ataque local. Isto é, é necessário que um invasor tenha acesso à máquina, diferentemente do PrintNightmare, que pode ser executado remotamente. Entretanto, o nível de complexidade do ataque é baixo, com poucos privilégios necessários.

A Microsoft afirmou que “instâncias anteriores desse tipo de vulnerabilidade”, ou seja, os problemas relacionados ao PrintNightmare, estão sendo exploradas. A companhia diz que a situação torna a falha um “alvo atraente” para invasores, tornando mais provável a criação de exploits.

Apesar da confirmação sobre a brecha de segurança, ainda não há uma correção para o problema. A Microsoft promete lançar um patch em breve para conter a vulnerabilidade. Até lá, recomenda-se encerrar o serviço spooler de impressão.

Com informações: XDA Developers, ZDNet.


Fonte

Artigos relacionados

Botão Voltar ao topo

Notamos que você usa um Adblock ativo!

A publicidade é uma fonte importante de financiamento do nosso site. Por favor, deslique seu Adblock para que possamos gerar receitas através dos anúncios. Não vai sair do seu bolso. ;)