user icon

Buscar Notícias

Home > Notícias

Windows: Descoberta nova falha de segurança envolvendo impressoras

Compartilhe:
Por: Felipe Alencar
Windows: Descoberta nova falha de segurança envolvendo impressoras

A Microsoft está tendo problemas com o spooler de impressão do Windows. Dias após o anúncio de uma vulnerabilidade chamada de PrintNightmare, a empresa revelou ter encontrado outra, que também atinge a mesma função da impressão. A PrintNightmare ainda não conta com uma resolução completa, mesmo que o patch de segurança já tenha sido oferecido, porém com uma solução parcial.

Leia também

Windows 11: Equipe de design da Microsoft explica todas as mudanças no design
Rumor: Windows 11 terá sete versões diferentes

Vulnerabilidade com vetor local no Windows

A nova vulnerabilidade não é tão séria quando a PrintNightmare, porém ainda permite que alguém possa invadir o sistema e ter acesso a dados, podendo visualizá-los e até mesmo alterá-los. A empresa classificou a nova falha como CVE-2021-34481 e deu um parecer sobre ela:

 “Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais. Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade. A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Windows

Um dos motivos para que essa falha não seja tão séria quanto a PrintNightmare é que ela não oferece controle remoto. Ou seja, ela tem vetor de ataque local, então para que alguém a explore e invada o computador, é preciso que essa pessoa tenha acesso direto a ele. Por outro lado é uma falha mais fácil de ser explorada já que a complexidade do ataque é menor, e ele exige poucos privilégios para ter êxito.

Em relação à PrintNightmare, a Microsoft revelou que os problemas que estão relacionados a essa falha ainda estão sendo explorados. Com a nova falha, essa vulnerabilidade se torna ainda mais atraente para que os invasores possam criar cada vez mais exploits, ou seja, formas de explorá-las, já que estão conectadas.

A falha já foi identificada e confirmada pela Microsoft, porém ela ainda não conta com uma correção. A empresa já anunciou que irá lançar em breve um pacote de atualizações para combater essa vulnerabilidade. Então, até que isso aconteça, o que se indica é evitar ao máximo o serviço spooler de impressão nos aparelhos.

Fonte: ZDNet

Veja também

Mobile
Quais as diferenças entre Smartband e Smartwatch?

Quais as diferenças entre Smartband e Smartwatch?

Games
Console portátil apenas para jogar Pinball? Um designer imaginou como seria

Console portátil apenas para jogar Pinball? Um designer imaginou como seria

Tecnologia
Dois relógios G-Shock inspirados em League of Legends chegam ao Brasil; saiba o preço

Dois relógios G-Shock inspirados em League of Legends chegam ao Brasil; saiba o preço

Tecnologia
Windows 11 agora tem seção com propagandas de aplicativos. Saiba como desativar.

Windows 11 agora tem seção com propagandas de aplicativos. Saiba como desativar.

Tecnologia
Meta e Microsoft vão lançar óculos VR do Xbox

Meta e Microsoft vão lançar óculos VR do Xbox

Games
Sony pode estar considerando lançar Helldivers 2 no Xbox Series X/S

Sony pode estar considerando lançar Helldivers 2 no Xbox Series X/S

Sobre o Autor

Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X