Você se lembra do conjunto de vulnerabilidades no componente print spooler do Windows que, coletivamente, ficaram conhecidos como PrintNightmare? A Microsoft está tendo tanta dificuldade em solucionar tal problema que até mesmo ganhou um troféu na premiação satírica Pwnie Awards, ocorrida durante a conferência Black Hat USA 2021; afinal, a companhia emitiu diversos patches, mas todos se mostraram ineficazes em consertar a brecha de segurança de forma apropriada.
- Brecha zero day no Windows é revelada “sem querer”; todos os PCs estão vulneráveis
- BH21 | Pwnie Awards 2021: os melhores (e os mais vergonhosos) incidentes de cibersegurança do ano
- BH21 | Será que o Windows Hello é confiável? Bem, nem tanto assim
Pois bem: a companhia acaba de anunciar, nesta quinta-feira (12), mais uma vulnerabilidade no print spooler que permite ao atacante obter privilégios de administrador no sistema da vítima. A brecha, que foi cadastrada sob o CVE 2021-36958, foi identificada pelo pesquisador Benjamin Delphy e pode ser ativada ao simplesmente conectar-se a um servidor de uma impressora remota, inutilizando os esforços anteriores da Microsoft em tentar corrigir o problema.
A vulnerabilidade se aproveita da diretriz de registro CopyFile para copiar uma biblioteca (DLL) que abre o prompt de comando junto com o driver da impressora assim que ela for conectada. “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário”, explicou a Microsoft, em nota oficial.
Visto que ainda não temos outra atualização para essa nova vulnerabilidade, a própria Microsoft orienta que, por enquanto, os usuários desativem o print spooler. A The Hack ensinou como fazê-lo neste artigo.
Fonte: BleepingComputer