O Spooler de impressão do Windows, o PrintNightmare e todas as dores de cabeça associadas à impressora constituem a história que simplesmente não vai embora. Tudo começou quando pesquisadores expuseram uma façanha, pensando que já tinha sido corrigido pela Microsoft (spoiler: não foi). Então Microsoft lançou um patch de emergência para lidar com isso, embora esse patch fosse facilmente minado e tivesse o efeito colateral não intencional de fazer com que algumas impressoras não funcionem.
Então, como a bagunça ficou cada vez mais complicada, a Cybersecurity and Infrastructure Security Agency (CISA) enviou avisos e orientação a todas as agências do Poder Executivo Civil Federal, sinalizando que o problema era sério o suficiente para garante a atenção do governo dos EUA. E agora, há uma nova vulnerabilidade do Windows Print Spooler circulando, formalmente designada como CVE-2021-34481 (através da BleepingComputer)
Aqui está o resumo executivo da Microsoft de CVE-2021-34481:
Existe uma vulnerabilidade de elevação de privilégio quando o serviço Spooler de Impressão do Windows executa incorretamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais. Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade. A solução alternativa para essa vulnerabilidade é interromper e desabilitar o serviço Spooler de impressão.
O pesquisador de segurança da Dragos, Jacob Baines, disse ao BleepingComputer que, por ser uma vulnerabilidade local, não está diretamente relacionada ao PrintNightmare. Com isso dito, certamente está relacionado ao rastro de dores de cabeça deixado pelo PrintNightmare para Windows Print Spooler e serve como a cereja no topo de um sundae repleto de vulnerabilidade.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
O Windows 10 também receberá um lançamento 21H2 neste outono, aqui está o que esperar
A Microsoft anunciou que a próxima atualização de recursos do Windows 10, conhecida como “versão 21H2”, será lançada ainda este ano e incluirá um punhado de novas mudanças e melhorias, a maioria das quais destinada a clientes empresariais e corporativos. Assim como as versões 21H1 e 20H2 anteriores, a versão 21H2 será entregue por meio de uma atualização cumulativa que é muito menor e mais rápida de instalar.