Todo sistema está sujeito a falhas, e por isso cada um deles conta com analistas de segurança digital para impedir que essas falhas sejam encontradas e exploradas por pessoas maliciosas. No Windows isso acontece com frequência, e essas falhas são corrigidas rapidamente, mas um mal entendido fez com que um código com informações sobre como explorar uma falha não corrigida fosse divulgado.
Leia também:
Windows 11: PCs com o novo sistema começam a ser vendidos em outubro
Windows 11 Preview é liberado para download
Confusão e mal entendido com a Microsoft
Todo mês, mais precisamente na segunda terça-feira de cada mês, a Microsoft libera para seus usuários um grupo de correções para manter o seu sistema operacional sempre protegido. Elas são chamadas de Patch Tuesday, e já se tornou um esquema rotineiro para a empresa.
/@/static/wp/2021/07/05/2-1.jpg)
A última atualização com essas correções foi lançada no dia 8 de junho, e uma dessas correções foi para uma falha que foi encontrada nos recursos de impressão do Windows. Ela é identificada como CVA-2021-1675, e afeta praticamente todas as versões do sistema operacional como o Windows 10 e o Windows Server 2019.
Essa falha permite que um invasor possa executar um código malicioso de forma remota e com isso tenha acesso a algumas ações no computador da vítima como, por exemplo, ter privilégios de administrador para instalar, mudar, deletar e até instalar novos programas ou novas contas.
O mal entendido começa a partir daí. Para os pesquisadores da empresa Sangfor Technologies tudo tinha sido resolvido com o último pacote de atualizações que trazia as correções para essa falha. Eles prepararam todo um estudo para apresentar no evento Black Hat em agosto, mostrando justamente essas vulnerabilidades no spooler de impressão do Windows.
:upscale:():format:(jpeg)/@/static/wp/2021/07/05/4-1.jpg?fit=scale)
E como eles já acreditavam que a falha estava corrigida, eles já publicaram o documento com informações sobre a falha, incluindo códigos que poderiam ser usados para explorá-la.
Só que eles descobriram tarde demais que a falha que foi corrigida pela Microsoft não tinha sido essa, e sim outra. Ou seja, eles acabaram divulgando todas as informações necessárias para que uma falha que ainda não foi corrigida pudesse ser explorada por invasores.
Eles apagaram tudo rapidamente, porém não foi o suficiente. Até isso acontecer, o código já tinha sido copiado e já estava sendo repassado em outras plataformas online. Inclusive já existem relatos que confirmam que a falha já está sendo explorada. Essa nova falha foi identificada como CVE-2021-34527.
A correção ainda não foi lançada
/@/static/wp/2021/07/05/3-1.jpg)
A mais nova falha foi descoberta há pouco tempo, e por isso a Microsoft ainda está em fase de investigação para lançar o pacote com as correções necessárias. A correção já lançada no último Tuesday Patch para a falha CVE-2021-1675 consegue proteger o Windows, a menos que o computador esteja executando a função de controlador de domínio.
Enquanto a correção não vem, uma solução para os administradores manterem seus computadores protegidos é desativar o spooler de impressão do Windows, que é onde a falha se encontra. Caso não seja possível, o indicado é limitar ao máximo o acesso aos serviços de impressão.
Fonte: bleepingcomputer
Veja também
Sobre o Autor
Deixe seu comentário