PrintNightmare: Novo malware está a atacar o serviço de impressão do Windows

PrintNightmare: Novo malware está a atacar o serviço de impressão do Windows

2 Julho, 2021 Não Por Joel Pinto

Foi descoberta recentemente uma vulnerabilidade crítica no serviço Windows Print Spooler, que ficou conhecida como PrintNightmare, que tal como o seu nome sugere, está a afectar todo o processo de impressão do sistema operativo da Microsoft.

Segundo uma investigação, que entretanto já foi confirmada pela própria Microsoft, já existem malware que exploram essa vulnerabilidade de forma a comprometer sistema. Em suma, é urgente resolver esta falha e proteger o seu computador. A boa notícia é que um patch correctivo foi lançado em Julho, juntamente com o Patch Tuesday, e a má noticia é que ele não é 100% eficaz.

Resumindo, o problema é que o serviço não restringe o acesso à função RpcAddPrinterDriverEx (), que normalmente é usada na instalação de um driver; portanto, um hacker que tenha sido autenticado remotamente pode explorá-lo para executar código não autorizado. Por exemplo, a função pode ser direccionada a um driver num servidor remoto. De momento, a única forma de ter 100% de certeza, é desactivar completamente o serviço, mas se fizer isso perde completamente a possibilidade de imprimir.

PrintNightmare

PrintNightmare afecta todos os sistemas operativos da Microsoft

A Microsoft confirmou que o bug está presente em todas as versões do Windows, mas ainda não estabeleceu com certeza qual delas representa uma vulnerabilidade que pode realmente ser explorada pelos hackers. A vulnerabilidade corrigida pelo patch do mês passado é identificada com as iniciais CVE-2021-1675; o novo, no entanto, é CVE-2021-34527. O problema surgiu quando a Microsoft lançou o primeiro patch: antes de descobrir que não era 100% eficaz, e como é habitual, os pesquisadores publicaram os detalhes técnicos da vulnerabilidade no GitHub. Quando descobriram, eles prontamente apagaram todos os vestígios públicos, mas já era tarde demais.

Como tal, acho que nas próximas semanas muito se vai falar deste PrintNightmare.

FONTE

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaMicrosoft
Etiquetasimpressão Microsoft PrintNightmare Vulnerabilidade

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.