Falha PrintNightmare: Microsoft lança atualização de segurança emergencial para corrigir vulnerabilidade. Saiba mais - Programadores Brasil
Segurança DigitalWindows

Falha PrintNightmare: Microsoft lança atualização de segurança emergencial para corrigir vulnerabilidade. Saiba mais

2 Mins read

Na última segunda-feira, 6, a Microsoft lançou uma atualização de segurança emergencial para corrigir a falha PrintNightmare. No entanto, de acordo com o site BleepingComputer, o patch ainda está incompleto.

A vulnerabilidade, que afeta todas as versões do Windows, permite acesso total ao computador dos usuários, por meio do serviço Windows Print Spooler. Dessa forma, o bug de execução remota de código (RCE), rastreado como CVE-2021-34527, permite que pessoas mal-intencionadas acessem os servidores afetados.

Por meio da falha PrintNightmare, o criminoso poderia realizar diversas ações no dispositivo. Entre ela, por exemplo, instalar programas, exibir, alterar ou excluir dados, além de criar contas com direito total no sistema.

A Microsoft disponibilizou links das atualizações de segurança emergencial, de acordo com cada versão do sistema utilizado. Além disso, a empresa está distribuindo gradativamente o patch por meio do Windows Upgrate, para facilitar a atualização para usuários comuns.

Confira os links para as atualizações

A KB5004949, para o Windows 10, version 1803, ainda está indisponível.

Veja também: [+] Pacote Full Stack para Iniciantes em Programação.

Atualização de segurança emergencial divulgada pela Microsoft ainda está incompleta

O pesquisador de segurança Matthew Hickey comentou sobre a atualização fora de época liberada pela Microsoft, por meio de uma publicação no Twitter. De acordo com ele, o patch só corrige o RCE, mas não um vetor de escalonamento de privilégios locais (LPE). Esse último pode ser utilizado mesmo com patches de segurança instalados.

Em outras palavras, a correção resolve parcialmente a ameaça, porém o patch está incompleto. Isso porque os hackers ainda poderiam usar a opção LPE para obter privilégios de administrador.

A recomendação da Microsoft nesse momento é interromper e desabilitar o serviço de Spooler de Impressão. Além disso, desligar a impressão remota de entrada, desativando a Diretiva de Grupo, para bloquear possíveis ataques pode ajudar.

*Com informações do TecMundo*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Continue Lendo

LGPD: Lei Geral de Proteção de Dados prevê sanções que vão desde advertências até multas de R$ 50 milhões que começam a ser aplicadas neste mês. Entenda

Windows 11 passa por novas atualizações, que incluem o chat do Microsoft Teams, design da barra de tarefas e mais correções de bugs. Confira

Malware Coringa retorna ao Google Play para atingir milhares de dispositivos Android. Entenda

Microsoft detalha mais mudanças no Windows 11 que vão de melhorias no menu de contexto a sistema de compartilhamento. Saiba mais

Hacker afirma a jornal que vazou dados do LinkedIn apenas por diversão. Confira

Olimpíadas de Tóquio: Vazamento de dados expõe senhas e informações de login de compradores de ingressos e voluntários dos jogos. Saiba mais

Em nova atualização do Windows 11, Microsoft Teams passa a fazer integração nativa com o SO. Saiba mais

Windows 11 adotará como padrão o modo escuro na tela da maioria dos PCs. Entenda

Novo Windows 11 pode ser lançado para todos ainda em outubro, é o que aponta documento da Intel. Saiba mais

Windows 365: Microsoft anuncia serviço de PCs por assinatura em nuvem que pode ser executado de computadores, tablets e celulares sem consumir espaço. Entenda