A Microsoft encontrou outra exploração de impressora, e esta ainda não foi corrigida
Microsoftdetalhou uma nova vulnerabilidade para o janelas Aplicativo de spooler de impressão, permitindo que hackers executem código malicioso com privilégios de todo o sistema. Bugs de software / problemas de segurança são bastante comuns para praticamente qualquer sistema operacional, embora isso seja especialmente verdadeiro para os de código aberto como o Windows. Quando uma plataforma está aberta para quase qualquer pessoa usar e mexer, há uma chance maior de as coisas darem errado.
Esta vulnerabilidade mais recente é particularmente interessante porque é o segundo problema com o Windows Print Spooler em um mês. No início de julho, a Microsoft revelou um bug desagradável chamado 'PrintNightmare'. Isso permitiu que atores mal-intencionados ganhassem acesso a sistemas usando o Spooler de impressão, permitindo-lhes instalar software prejudicial, criar contas de administrador para eles próprios e mais. Vendo como o Spooler de impressão é instalado em praticamente todas as máquinas Windows existentes,
Embora PrintNightmare possa ter desaparecido, parece que outro foi revelado um problema com o software Spooler de impressão. Como visto por The Hacker News, A Microsoft tem informação publicada para uma nova vulnerabilidade intitulada 'CVE-2021-34481.' A Microsoft atribuiu a ele uma pontuação CVSS de 7,8 (indicando que é um alto risco de segurança) e o descreve da seguinte maneira: "Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário. "
Por que essa vulnerabilidade mais recente não é tão ruim quanto o PrintNightmare
Não há dúvida de que isso é algo que a Microsoft precisa corrigir o mais rápido possível, mas há boas notícias. Ao contrário do PrintNightmare, que pode ser executado remotamente por um hacker, o CVE-2021-34481 só pode ser aproveitado se alguém tiver acesso físico a um computador. Isso não é para diminuir a gravidade do que pode acontecer se CVE-2021-34481 for executado, mas o fato de que não pode ser feito remotamente é uma grande fresta de esperança.
A Microsoft ainda está investigando a vulnerabilidade e não tem um ETA para quando uma atualização será lançada. Enquanto isso, as pessoas podem se proteger desativando temporariamente o Spooler de impressão até que um patch esteja disponível. Para fazer isso, abra o Windows PowerShell pressionando 'Windows + X' no teclado e clique em 'Windows PowerShell' no menu pop-up que aparece. Assim que o aplicativo estiver aberto, digite o código "Get-Service -Name Spooler" e pressione 'Enter' no teclado para ver se o Spooler de impressão está sendo executado em primeiro lugar. Se for, digite "Stop-Service -Name Spooler -Force" e "Set-Service -Name Spooler -StartupType Disabled" no PowerShell, pressione Enter e o serviço irá parar de funcionar. Isso impedirá que os usuários imprimam localmente ou remotamente, portanto, lembre-se disso antes de fazer isso.
Fonte: The Hacker News, Microsoft
Noivo de 90 dias: Yara Zaya aparentemente revela a história de Baby Bump na IG
Sobre o autor