Windows tem nova falha de segurança com impressoras após “PrintNightmare”

Microsoft confirmou outra vulnerabilidade com spooler de impressão no Windows; falha foi descoberta dias após PrintNightmare, que ainda não tem correção

Ana Marques
• Atualizado há 3 anos e 1 mês
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)
Galaxy Book S com Windows 10 (imagem: Emerson Alecrim/Tecnoblog)

A Microsoft confirmou uma nova falha de segurança no Windows que atinge o spooler de impressão. A vulnerabilidade chega apenas alguns dias após um outro problema grave, chamado de PrintNightmare, que por sua vez não foi resolvido completamente. Aparentemente, a nova brecha é de menor gravidade, mas ainda permite que um invasor execute códigos no sistema para visualizar ou alterar dados.

A Microsoft classificou a falha como  CVE-2021-34481, e sua descrição é a seguinte:

“Existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.

A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço de spooler de impressão.”

Falha teria vetor local e correção ainda não foi lançada

Segundo a empresa, a nova vulnerabilidade tem um vetor de ataque local. Isto é, é necessário que um invasor tenha acesso à máquina, diferentemente do PrintNightmare, que pode ser executado remotamente. Entretanto, o nível de complexidade do ataque é baixo, com poucos privilégios necessários.

A Microsoft afirmou que “instâncias anteriores desse tipo de vulnerabilidade”, ou seja, os problemas relacionados ao PrintNightmare, estão sendo exploradas. A companhia diz que a situação torna a falha um “alvo atraente” para invasores, tornando mais provável a criação de exploits.

Apesar da confirmação sobre a brecha de segurança, ainda não há uma correção para o problema. A Microsoft promete lançar um patch em breve para conter a vulnerabilidade. Até lá, recomenda-se encerrar o serviço spooler de impressão.

Com informações: XDA Developers, ZDNet.

Leia | Como substituir o Grupo Doméstico do Windows 7 no Windows 10

Responde

A impressora deu pau? Saiba como limpar a fila de impressão, remova documentos na espera, e evite acumular ainda mais
Como acessar, limpar e excluir documentos da fila de impressão
O Grupo Doméstico do Windows 7 foi removido no Windows 10 1803; saiba como fazer para compartilhar arquivos e impressoras
Como substituir o Grupo Doméstico do Windows 7 no Windows 10
Veja os passos necessários para imprimir uma planilha ou parte dela no Microsoft Excel e como salvá-la como um arquivo PDF
Como imprimir uma planilha do Excel
Bloqueio de biometria do WhatsApp é um recurso de segurança que exige a impressão digital no Android ou o Face ID no iPhone para abrir o aplicativo
Como tirar o bloqueio por impressão digital ou Face ID do WhatsApp no celular

Relacionados

Ativar o Office 365 é o processo de validar a assinatura do Microsoft 365 para desbloquear a suíte de produtividade da Microsoft no PC ou Mac
Como ativar o Office? Saiba registrar o Microsoft 365 para usar o Word, Excel e PowerPoint no PC
Atualização corrige vulnerabilidade apelidada de “PrintNightmare” após erro que levou à exposição do código de exploração da falha
Microsoft lança patch de emergência que corrige falha grave no Windows
Se o seu celular tem um leitor biométrico, é possível configurar o bloqueio com impressão digital no Samsung Galaxy
Como configurar o bloqueio com impressão digital no Samsung Galaxy
Windows 10 oferece sistema de autenticação com biometria e reconhecimento facial; apenas computadores específicos suportam
Como fazer login por impressão digital no Windows Hello

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.