Microsoft recentemente lançou um patch de emergência para o Windows para resolver uma vulnerabilidade conhecida como PrintNightmare. O problema era sério o suficiente para justificar um patch em várias versões do Windows, incluindo o Windows 7, que é sem suporte. O patch deveria resolver vulnerabilidades de segurança, mas relatórios afirmam que existem soluções alternativas.
Quando explorada, a vulnerabilidade permite que os invasores “instalem programas; exibam, alterem ou excluam dados; ou criem novas contas com direitos totais de usuário”, de acordo com a Microsoft.
Em resposta às alegações de que o patch é ineficaz, a Microsoft investigou as soluções alternativas. De acordo com a empresa, o patch funciona conforme projetado e só é ineficaz quando as configurações de registro padrão são alteradas:
Nossa investigação mostrou que a atualização de segurança OOB está funcionando conforme projetado e é eficaz contra as explorações de spool de impressão conhecidas e outros relatórios públicos, sendo chamados coletivamente de PrintNightmare. Todos os relatórios que investigamos contam com a alteração da configuração do registro padrão relacionada a apontar e imprimir para uma configuração insegura.
A Microsoft recomenda que as pessoas sigam as seguintes etapas:
- Em TODOS os casos, aplique a atualização de segurança CVE-2021-34527. A atualização não mudará as configurações de registro existentes
- Depois de aplicar a atualização de segurança, revise as configurações de registro documentadas no comunicado CVE-2021-34527
- Se as chaves de registro documentadas não existirem, nenhuma ação adicional será necessária
- Se as chaves de registro documentadas existirem, para proteger seu sistema, você deve confirmar se as seguintes chaves de registro estão definidas como 0 (zero) ou não estão presentes:
- HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows NT Printers PointAndPrint
- NoWarningNoElevationOnInstall = 0 (DWORD) ou não definido (configuração padrão)
- UpdatePromptSettings = 0 (DWORD) ou não definido (configuração padrão)
A Microsoft tem um documento de suporte isso vai para as especificações técnicas do problema. Também temos um guia sobre como atenuar a vulnerabilidade PrintNightmare no Windows 10. Atualizamos nosso guia sobre o problema à medida que mais informações chegam.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores desktops pré-construídos para VR
O Alienware Aurora Ryzen Edition R10, com seu poderoso hardware e capa elegante de fácil acesso, é o melhor desktop para RV. No entanto, existem várias outras opções nas quais você pode estar interessado com base no orçamento e no design.
