Microsoft alerta sobre vulnerabilidade 'PrintNightmare' do Windows que está sendo explorada ativamente
4 de julho de 2021
A Microsoft está alertando aos usuários sobre uma vulnerabilidade crítica não corrigida no serviço Windows Print Spooler, ela foi chamada de "PrintNightmare". Ela foi descoberta depois que, acidentalmente, pesquisadores de segurança publicaram um exploit de prova de conceito (PoC).
Essa vulnerabilidade chamada "PrintNightmare" permite que invasores executem códigos remotamente com privilégios a nível de sistema, o que é tão crítico e problemático quando possível no Windows, embora, a Microsoft não a tenha classificado.
Medidas de mitigação disponíveis
Opção 1:
- Desativar o serviço de spooler de impressão. Para desativá-lo, digite os seguintes comandos no PowerShell como administrador:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Opção 2: Desative a impressão remota de entrada por meio da Política de Grupo.
- Defina as configurações por meio da Política de Grupo desta maneira:
Computer Configuration / Administrative Templates / Printer
- Desative a política “permitir que o spooler de impressão aceite conexões de cliente para bloquear ataques remotos."
Fontes
- ((en)) Microsoft warns of Windows ‘PrintNightmare’ vulnerability that’s being actively exploited — The Verge, 2 de Julho de 2021
- ((en)) Vulnerabilidade de execução remota de código do Spooler de Impressão do Windows — Microsoft, 2021
- PrintNightmare: Muito cuidado com esta falha do Windows que está já a ser explorada — Pplware, 2021
- ((en)) Microsoft compartilha atenuações para o bug de dia zero do Windows PrintNightmare — Bleeping Computer, 2 de Julho de 2021
Esta página está arquivada e não é mais editável. |