Windows tem nova falha de segurança com impressoras após “PrintNightmare”

Microsoft confirmou outra vulnerabilidade com spooler de impressão no Windows; falha foi descoberta dias após PrintNightmare, que ainda não tem correção

Ana Marques
Por
• Atualizado há 2 anos
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

A Microsoft confirmou uma nova falha de segurança no Windows que atinge o spooler de impressão. A vulnerabilidade chega apenas alguns dias após um outro problema grave, chamado de PrintNightmare, que por sua vez não foi resolvido completamente. Aparentemente, a nova brecha é de menor gravidade, mas ainda permite que um invasor execute códigos no sistema para visualizar ou alterar dados.

A Microsoft classificou a falha como  CVE-2021-34481, e sua descrição é a seguinte:

“Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.

A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Falha teria vetor local e correção ainda não foi lançada

Segundo a empresa, a nova vulnerabilidade tem um vetor de ataque local. Isto é, é necessário que um invasor tenha acesso à máquina, diferentemente do PrintNightmare, que pode ser executado remotamente. Entretanto, o nível de complexidade do ataque é baixo, com poucos privilégios necessários.

A Microsoft afirmou que “instâncias anteriores desse tipo de vulnerabilidade”, ou seja, os problemas relacionados ao PrintNightmare, estão sendo exploradas. A companhia diz que a situação torna a falha um “alvo atraente” para invasores, tornando mais provável a criação de exploits.

Apesar da confirmação sobre a brecha de segurança, ainda não há uma correção para o problema. A Microsoft promete lançar um patch em breve para conter a vulnerabilidade. Até lá, recomenda-se encerrar o serviço spooler de impressão.

Com informações: XDA Developers, ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.

Relacionados