Microsoft lança novo patch para o PrintNightmare: Instale-o já

Microsoft lança novo patch para o PrintNightmare: Instale-o já

10 Agosto, 2021 Não Por Joel Pinto

aqui falamos diversas vezes sobre o PrintNightmare, uma vulnerabilidade que afecta todas as versões do Windows, e que a própria Microsoft começou a investigar publicamente no passado mês de Julho.

Essa vulnerabilidade usa as funções desprotegidas do serviço Windows Print Spooler para accionar a execução remota de código (RCE), através do qual um invasor pode executar o código disfarçado de privilégios de SISTEMA. A empresa concedeu-lhe uma pontuação de vulnerabilidade “alta” e forneceu algumas atenuações há algumas semanas. Mais recentemente foi lançado um patch para o tentar corrigir, mas descobriu-se que ainda poderia ser contornado. Dito isso, a empresa minimizou o problema e afirmou que isso só acontece quando as pessoas usam valores de registo não suportados.

Agora, a Microsoft lançou um novo patch, que diz que altera o comportamento padrão de Apontar e Imprimir no Windows, uma vez que a implementação actual não atende às necessidades de segurança dos seus clientes. No futuro, as instalações, e actualizações, do driver Apontar e Imprimir exigirão privilégios administrativos. Isso significa essencialmente que todas as vulnerabilidades relacionadas ao Windows Print Spooler Service que foram publicamente documentadas até agora, serão atenuadas.

PrintNightmare

Microsoft lança novo patch que promete resolver o PrintNightmare

A Microsoft afirmou que essa mudança afectará adversamente utilizadores não administradores que antes podiam instalar e actualizar esses drivers. No entanto, a empresa acredita que os benefícios superam em muito esse inconveniente. A empresa alertou que, se os administradores de TI não instalarem essa actualização, ou desactivarem essa atenuação, eles estarão sujeitos a explorações do PrintNightmare. É importante lembrar que PrintNightmare afecta praticamente todas as versões do Windows, por isso é essencial que este patch seja instalado o mais rápido possível.

Mais informações podem ser encontradas no comunicado de segurança da empresa sob o CVE-2021-34481 aqui.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaMicrosoft
EtiquetasMicrosoft PrintNightmare Vulnerabilidade Windows Windows 10 Windows Print Spooler

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.