Home / Tecnologias / Windows tem nova falha de segurança com impressoras após “PrintNightmare”

Windows tem nova falha de segurança com impressoras após “PrintNightmare”

A Microsoft confirmou uma nova falha de segurança no Windows que atinge o spooler de impressão. A vulnerabilidade chega apenas alguns dias após um outro problema grave, chamado de PrintNightmare, que por sua vez não foi resolvido completamente. Aparentemente, a nova brecha é de menor gravidade, mas ainda permite que um invasor execute códigos no sistema para visualizar ou alterar dados.

  • Windows 365 tem preço vazado, mas Microsoft promete mais opções em agosto
  • Como instalar o Windows 11 [Insider Preview]
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

A Microsoft classificou a falha como  CVE-2021-34481, e sua descrição é a seguinte:

“Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.

A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Falha teria vetor local e correção ainda não foi lançada

Segundo a empresa, a nova vulnerabilidade tem um vetor de ataque local. Isto é, é necessário que um invasor tenha acesso à máquina, diferentemente do PrintNightmare, que pode ser executado remotamente. Entretanto, o nível de complexidade do ataque é baixo, com poucos privilégios necessários.

A Microsoft afirmou que “instâncias anteriores desse tipo de vulnerabilidade”, ou seja, os problemas relacionados ao PrintNightmare, estão sendo exploradas. A companhia diz que a situação torna a falha um “alvo atraente” para invasores, tornando mais provável a criação de exploits.

Apesar da confirmação sobre a brecha de segurança, ainda não há uma correção para o problema. A Microsoft promete lançar um patch em breve para conter a vulnerabilidade. Até lá, recomenda-se encerrar o serviço spooler de impressão.

Com informações: XDA Developers, ZDNet.

Windows tem nova falha de segurança com impressoras após “PrintNightmare”


localizar meu celular pelo gmail


Fonte: https://tecnoblog.net/462584/windows-tem-nova-falha-de-seguranca-com-impressoras-apos-printnightmare/
Windows tem nova falha de segurança com impressoras após “PrintNightmare” Windows tem nova falha de segurança com impressoras após “PrintNightmare” Reviewed by MeuSPY on julho 16, 2021 Rating: 5

VOCÊ PODE GOSTAR

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Assinar: Postar comentários ( Atom )
Tecnologia do Blogger.