Read, hack, repeat

Mais uma?! Microsoft confirma outra vulnerabilidade da série PrintNightmare

Ramon de Souza

Você se lembra do conjunto de vulnerabilidades no componente print spooler do Windows que, coletivamente, ficaram conhecidos como PrintNightmare? A Microsoft está tendo tanta dificuldade em solucionar tal problema que até mesmo ganhou um troféu na premiação satírica Pwnie Awards, ocorrida durante a conferência Black Hat USA 2021; afinal, a companhia emitiu diversos patches, mas todos se mostraram ineficazes em consertar a brecha de segurança de forma apropriada.

Pois bem: a companhia acaba de anunciar, nesta quinta-feira (12), mais uma vulnerabilidade no print spooler que permite ao atacante obter privilégios de administrador no sistema da vítima. A brecha, que foi cadastrada sob o CVE 2021-36958, foi identificada pelo pesquisador Benjamin Delphy e pode ser ativada ao simplesmente conectar-se a um servidor de uma impressora remota, inutilizando os esforços anteriores da Microsoft em tentar corrigir o problema.

A vulnerabilidade se aproveita da diretriz de registro CopyFile para copiar uma biblioteca (DLL) que abre o prompt de comando junto com o driver da impressora assim que ela for conectada. “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário”, explicou a Microsoft, em nota oficial.

Visto que ainda não temos outra atualização para essa nova vulnerabilidade, a própria Microsoft orienta que, por enquanto, os usuários desativem o print spooler. A The Hack ensinou como fazê-lo neste artigo.


Fonte: BleepingComputer

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.