Fonte: Daniel Rubino / Windows Central
O serviço Windows Print Spooler tem uma falha crítica não corrigida que foi apelidada de “PrintNightmare”. A Microsoft avisa as pessoas sobre a vulnerabilidade e analisa como ela funciona em um postagem recente:
“Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivos com privilégios”, diz a empresa. “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”
De acordo com a Microsoft, a vulnerabilidade está sendo explorada ativamente.
A vulnerabilidade parece ter sido publicado acidentalmente na forma de um exploit de prova de conceito. Os pesquisadores da Sangfor publicaram a prova de conceito, mas desde então a excluíram. Infelizmente, o código foi bifurcado no GitHub antes de ser removido.
Conforme explicado por The Verge, os pesquisadores da Sangfor parecem ter pensado que a vulnerabilidade tinha sido corrigida pela Microsoft. A empresa corrigiu problemas relacionados ao Windows Print Spooler, mas não eram para esse problema específico.
A Microsoft lista duas opções como soluções alternativas para o problema:
- Desative o serviço Spooler de impressão
- Desative a impressão remota de entrada por meio da Política de Grupo
Embora conhecido publicamente como PrintNightmare, a Microsoft atribuiu o nome CVE-2021-34527 à vulnerabilidade.
A Microsoft ainda está investigando a gravidade dessa vulnerabilidade. A empresa também está investigando se todas as versões do Windows podem ser exploradas.
“O código que contém a vulnerabilidade está em todas as versões do Windows”, diz a Microsoft. “Ainda estamos investigando se todas as versões são exploráveis. Atualizaremos este CVE quando essa informação for evidente.”
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
O modo de treinamento da Academia de Halo Infinite é exatamente o que a franquia precisa
Enquanto os holofotes estavam principalmente na mecânica de jogo multijogador e no design de Halo Infinite durante a E3 2021, outro recurso de destaque da experiência multijogador que foi revelado é o modo de treinamento Academy. Veja por que esse modo é exatamente o que a franquia precisa.
Aqui está tudo o que sabemos sobre Forza Horizon 5 no Xbox e PC
Forza Horizon 5 é oficial e é um dos jogos mais visualmente impressionantes que já vimos. Fizemos nossa pesquisa e reunimos cada fragmento de informação que pudemos encontrar. Aqui está tudo o que você precisa saber sobre o Forza Horizon 5, lançado para Xbox e PC em 9 de novembro de 2021.
Fonte: Daniel Rubino / Windows Central
O serviço Windows Print Spooler tem uma falha crítica não corrigida que foi apelidada de “PrintNightmare”. A Microsoft avisa as pessoas sobre a vulnerabilidade e analisa como ela funciona em um postagem recente:
“Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivos com privilégios”, diz a empresa. “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”
De acordo com a Microsoft, a vulnerabilidade está sendo explorada ativamente.
A vulnerabilidade parece ter sido publicado acidentalmente na forma de um exploit de prova de conceito. Os pesquisadores da Sangfor publicaram a prova de conceito, mas desde então a excluíram. Infelizmente, o código foi bifurcado no GitHub antes de ser removido.
Conforme explicado por The Verge, os pesquisadores da Sangfor parecem ter pensado que a vulnerabilidade tinha sido corrigida pela Microsoft. A empresa corrigiu problemas relacionados ao Windows Print Spooler, mas não eram para esse problema específico.
A Microsoft lista duas opções como soluções alternativas para o problema:
- Desative o serviço Spooler de impressão
- Desative a impressão remota de entrada por meio da Política de Grupo
Embora conhecido publicamente como PrintNightmare, a Microsoft atribuiu o nome CVE-2021-34527 à vulnerabilidade.
A Microsoft ainda está investigando a gravidade dessa vulnerabilidade. A empresa também está investigando se todas as versões do Windows podem ser exploradas.
“O código que contém a vulnerabilidade está em todas as versões do Windows”, diz a Microsoft. “Ainda estamos investigando se todas as versões são exploráveis. Atualizaremos este CVE quando essa informação for evidente.”
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
O modo de treinamento da Academia de Halo Infinite é exatamente o que a franquia precisa
Enquanto os holofotes estavam principalmente na mecânica de jogo multijogador e no design de Halo Infinite durante a E3 2021, outro recurso de destaque da experiência multijogador que foi revelado é o modo de treinamento Academy. Veja por que esse modo é exatamente o que a franquia precisa.
Aqui está tudo o que sabemos sobre Forza Horizon 5 no Xbox e PC
Forza Horizon 5 é oficial e é um dos jogos mais visualmente impressionantes que já vimos. Fizemos nossa pesquisa e reunimos cada fragmento de informação que pudemos encontrar. Aqui está tudo o que você precisa saber sobre o Forza Horizon 5, lançado para Xbox e PC em 9 de novembro de 2021.
