Falha PrintNightmare: Microsoft lança atualização de segurança emergencial para corrigir vulnerabilidade. Saiba mais - Programadores Brasil
Segurança DigitalWindows

Falha PrintNightmare: Microsoft lança atualização de segurança emergencial para corrigir vulnerabilidade. Saiba mais

2 Mins read

Na última segunda-feira, 6, a Microsoft lançou uma atualização de segurança emergencial para corrigir a falha PrintNightmare. No entanto, de acordo com o site BleepingComputer, o patch ainda está incompleto.

A vulnerabilidade, que afeta todas as versões do Windows, permite acesso total ao computador dos usuários, por meio do serviço Windows Print Spooler. Dessa forma, o bug de execução remota de código (RCE), rastreado como CVE-2021-34527, permite que pessoas mal-intencionadas acessem os servidores afetados.

Por meio da falha PrintNightmare, o criminoso poderia realizar diversas ações no dispositivo. Entre ela, por exemplo, instalar programas, exibir, alterar ou excluir dados, além de criar contas com direito total no sistema.

A Microsoft disponibilizou links das atualizações de segurança emergencial, de acordo com cada versão do sistema utilizado. Além disso, a empresa está distribuindo gradativamente o patch por meio do Windows Upgrate, para facilitar a atualização para usuários comuns.

Confira os links para as atualizações

A KB5004949, para o Windows 10, version 1803, ainda está indisponível.

Veja também: [+] Pacote Full Stack para Iniciantes em Programação.

Atualização de segurança emergencial divulgada pela Microsoft ainda está incompleta

O pesquisador de segurança Matthew Hickey comentou sobre a atualização fora de época liberada pela Microsoft, por meio de uma publicação no Twitter. De acordo com ele, o patch só corrige o RCE, mas não um vetor de escalonamento de privilégios locais (LPE). Esse último pode ser utilizado mesmo com patches de segurança instalados.

Em outras palavras, a correção resolve parcialmente a ameaça, porém o patch está incompleto. Isso porque os hackers ainda poderiam usar a opção LPE para obter privilégios de administrador.

A recomendação da Microsoft nesse momento é interromper e desabilitar o serviço de Spooler de Impressão. Além disso, desligar a impressão remota de entrada, desativando a Diretiva de Grupo, para bloquear possíveis ataques pode ajudar.

*Com informações do TecMundo*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *