Windows tem nova falha de segurança com impressoras após “PrintNightmare”

Microsoft confirmou outra vulnerabilidade com spooler de impressão no Windows; falha foi descoberta dias após PrintNightmare, que ainda não tem correção

Ana Marques
Por
• Atualizado há 2 anos e 4 meses
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

A Microsoft confirmou uma nova falha de segurança no Windows que atinge o spooler de impressão. A vulnerabilidade chega apenas alguns dias após um outro problema grave, chamado de PrintNightmare, que por sua vez não foi resolvido completamente. Aparentemente, a nova brecha é de menor gravidade, mas ainda permite que um invasor execute códigos no sistema para visualizar ou alterar dados.

A Microsoft classificou a falha como  CVE-2021-34481, e sua descrição é a seguinte:

“Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.

A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Falha teria vetor local e correção ainda não foi lançada

Segundo a empresa, a nova vulnerabilidade tem um vetor de ataque local. Isto é, é necessário que um invasor tenha acesso à máquina, diferentemente do PrintNightmare, que pode ser executado remotamente. Entretanto, o nível de complexidade do ataque é baixo, com poucos privilégios necessários.

A Microsoft afirmou que “instâncias anteriores desse tipo de vulnerabilidade”, ou seja, os problemas relacionados ao PrintNightmare, estão sendo exploradas. A companhia diz que a situação torna a falha um “alvo atraente” para invasores, tornando mais provável a criação de exploits.

Apesar da confirmação sobre a brecha de segurança, ainda não há uma correção para o problema. A Microsoft promete lançar um patch em breve para conter a vulnerabilidade. Até lá, recomenda-se encerrar o serviço spooler de impressão.

Com informações: XDA Developers, ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.

Relacionados

Microsoft lança patch de emergência que corrige falha grave no Windows
Microsoft lança patch de emergência que corrige falha grave no Windows
Falha grave no Windows é explorada devido a código liberado por engano
Falha grave no Windows é explorada devido a código liberado por engano
Como substituir o Grupo Doméstico do Windows 7 no Windows 10
Como substituir o Grupo Doméstico do Windows 7 no Windows 10
Qual a diferença entre Windows 10 Home e Pro
Qual a diferença entre Windows 10 Home e Pro
Como funciona uma licença digital do Windows 10
Como funciona uma licença digital do Windows 10
Como colocar uma impressora em rede
Como colocar uma impressora em rede
Como atualizar o Windows 7 para o 10 de graça
Como atualizar o Windows 7 para o 10 de graça
Como baixar o Windows 10 de graça
Como baixar o Windows 10 de graça
O que fazer com um notebook com Windows 7 [em 2021]
O que fazer com um notebook com Windows 7 [em 2021]
Como recuperar a senha dos Windows 11, 10 e 8
Como recuperar a senha dos Windows 11, 10 e 8