A Microsoft lançou um patch de emergência do Windows para a falha de segurança publicada acidentalmente na semana passada, apelidada de PrintNightmare. A falha crítica no serviço Windows Print Spooler, já sob ataque, permite que invasores executem códigos remotamente com privilégios de nível de sistemas dos PCs afetados. O bug está sendo rastreado como CVE-2021-1675 […]
A Microsoft lançou um patch de emergência do Windows para a falha de segurança publicada acidentalmente na semana passada, apelidada de PrintNightmare. A falha crítica no serviço Windows Print Spooler, já sob ataque, permite que invasores executem códigos remotamente com privilégios de nível de sistemas dos PCs afetados.
O bug está sendo rastreado como CVE-2021-1675 e CVE-2021-34527. Uma vulnerabilidade crítica no spooler de impressão do Windows com código de exploração de domínio público, antes que a Microsoft tivesse a chance de lançar um patch para ele, segundo publicação do site ZDNet.
Pesquisadores da Sangfor, empresa chinesa de segurança, publicaram erroneamente a Prova de Conceito (PoC) do PrintNightmare, sem antes entrar em contato com a Microsoft. A gigante de tecnologia foi alertada em 29 de junho, e embora os pesquisadores tenham apagado rapidamente a postagem, o código de teste já havia vazado no GitHub.
A Microsoft disse que a vulnerabilidade chegou a ser explorada por hackers mal intencionados.
De acordo com a empresa, a vulnerabilidade de execução remota de código surge quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário”, alertou a empresa.
A Microsoft concluiu sua investigação e lançou atualizações para resolver o bug de segurança, recomendando que os administradores instalem essas atualizações imediatamente.
“As atualizações de segurança lançadas em e após 6 de julho de 2021 contém proteções para uma exploração de execução remota de código no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado em CVE-2021-34527, bem como para CVE-2021-1675”, disse a Microsoft .
O bug levou a Microsoft a lançar patches para o Windows 7, versão que atingiu o fim do suporte mainstream em 14 de janeiro de 2020. O Windows 7 é responsável por uma parcela menor de todos os PCs com Windows hoje, mas os números permaneceram significativamente grandes o suficiente para que o Google mantivesse o suporte do Chrome para o Windows 7 até julho de 2021, destaca a publicação do site.
Outras versões do Windows receberão patches posteriormente.
“As atualizações ainda não estão disponíveis para o Windows 10 versão 1607, Windows Server 2016 ou Windows Server 2012. As atualizações de segurança para essas versões do Windows serão lançadas em breve”, disse a Microsoft.
A empresa também publicou consultas que as equipes de segurança que usam o Microsoft 365 Defender podem usar para localizar exploits para a vulnerabilidade do spooler de impressão.
(Com informações de ZDNet)
