A Microsoft alertou os usuários sobre uma vulnerabilidade crítica não corrigida no serviço Gerenciador de Impressão do Windows. Estamos falando sobre a vulnerabilidade PrintNightmare, que se tornou conhecida alguns dias atrás, quando pesquisadores publicaram por engano um exploit PoC para explorá-la. Embora a Microsoft não tenha apreciado a gravidade dessa falha, ela permite a execução remota de código com privilégios de sistema, o que é um problema sério.
Os pesquisadores da Sangfor postaram um exploit PoC, que parece ter sido um erro ou mal-entendido entre eles e a Microsoft. Embora o exploit tenha sido removido rapidamente, está claro que alguns usuários do GitHub conseguiram baixá-lo. Os pesquisadores planejaram detalhar as múltiplas vulnerabilidades no spooler de impressão do Windows na conferência anual de segurança da Black Hat no final deste mês. Parece que os pesquisadores pensaram que a Microsoft corrigiu a vulnerabilidade PrintNightmare com um patch recente, mas na verdade outra vulnerabilidade foi corrigida, afetando também o subsistema de impressão.
A Microsoft demorou vários dias antes de ser oficialmente anunciado que a vulnerabilidade PrintNightmare continua a representar uma ameaça e está até mesmo sendo usada por invasores na prática. Como a vulnerabilidade permite a execução remota de código com direitos de administrador, os invasores podem usá-lo para realizar várias tarefas, incluindo distribuição de software malicioso e roubo de dados da vítima.
A Microsoft confirmou que a vulnerabilidade afeta todas as versões do Windows, mas não está claro se a vulnerabilidade pode ser usada em versões de cliente do sistema operacional ou afeta apenas as versões de servidor do sistema operacional. O serviço Gerenciador de impressão é habilitado por padrão no Windows, incluindo versões de cliente do sistema operacional, controladores de domínio e muitas edições do Windows Server. A Microsoft está trabalhando em uma correção e, até que seja lançado, os usuários são aconselhados a desabilitar o Spooler de Impressão do Windows ou desabilitar a capacidade de enviar documentos remotamente para impressão usando a Política de Grupo.
2021-07-02 17:28:35
Autor: Vitalii Babkin