Windows: nova falha é descoberta no sistema de impressão
By - Alvaro Scola, 16 julho 2021 às 13:45
No começo de julho, uma falha crítica envolvendo o sistema de impressão do Windows acabou sendo exposta por engano. A Microsoft, por sua vez, agiu rápido ao disponibilizar um patch para corrigi-la, mas uma outra falha referente ao mesmo sistema de impressão foi descoberta nesta semana.
Assim como esta página da Microsoft aponta, foi descoberta uma nova vulnerabilidade de segurança no Windows 10 com o código CVE-2021-34481. Quando explorada, esta falha permite, por exemplo, que hackers rodem códigos maliciosos no sistema da Microsoft por ficarem com privilégios de usuários elevados.
A maior diferença entre esta falha e a anterior é que esta requer que o hacker tenha um acesso direto ao computador da vítima. Dessa forma, quem não está em uma rede, por exemplo, não deve ser afetado pelo problema ou ter muitos motivos para se preocupar.
Responsável por descoberta não vê relação entre as duas falhas do Windows
Apesar da nova falha da Microsoft estar relacionada ao mesmo serviço de impressão, Jacob Baines, o responsável por sua descoberta, não vê relação com o problema descoberto no começo de julho, chamado de PrintNightmare.
If you are here for information on CVE-2021-34481, you'll have to wait for my DEF CON talk. I don't consider it to be a variant of PrintNightmare. The MS advisory/CVE was a surprise to me and, as far as I'm concerned, it wasn't a coordinated disclosure.
— Jacob Baines (@Junior_Baines) July 16, 2021
Até o momento, em seu site, a Microsoft não deu detalhes de quais versões do Windows são afetadas por sua vulnerabilidade. Caso esteja preocupado com a falha, por enquanto, a única solução para fechá-la é desabilitar o serviço “Spooler de Impressão”, que deixa qualquer tipo de impressão desabilitado no Windows.
Para isto, basta ativar o atalho Windows+R, escrever services.msc e dar enter para abrir a ferramenta de “Serviços do sistema”. A partir daí é só procurar o serviço “Spooler de Impressão”, clicar com o botão direito do mouse e escolher a função “Parar”.
Fonte: Bleeping Computer
Comentários