Print Nightmare é uma vulnerabilidade crítica
Índice:
Windows 7 está de volta aos noticiários devido a uma vulnerabilidade descoberta recentemente que afeta o serviço Print Spooler no Windows desde aquela versão do sistema operacional, que você deve lembrar, não é mais suportado. Uma vulnerabilidade que eles chamaram de Print Nightmare e que pode fazer com que um invasor execute código remotamente em nosso computador.
Para evitar o Print Nightmare atualmente não há solução definitiva e a Microsoft está trabalhando para eliminar uma ameaça que afeta a fila de impressão do Windows, um serviço presente desde o Windows 7 e em todos os computadores que possuem este sistema ou um mais atual.
Por enquanto não há patch
A vulnerabilidade CVE-2021-34527 chamada Print Nightmare>pode permitir que um invasor execute código em nosso PC remotamente. Uma vulnerabilidade que está presente há anos e que veio à tona quando um tutorial sobre como explorar a fraqueza foi mostrado no Github."
A ameaça foi descoberta pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) e o problema é que, apesar do que aqueles que mostraram como explorá-la acreditavam, isso ainda não foi corrigido.
Print Nightmare é uma ameaça classificada como crítica e sua causa é que o Print Spooler Service não restringe o acesso à função RpcAddPrinterDriverEx, algo que pode permitir que um invasor mal-intencionado autenticado remotamente execute código remotamente em nosso computador.
Por ser uma vulnerabilidade presente em várias versões do Windows (aparece com o Windows 7) e ainda não foi corrigida, A Microsoft desenvolveu uma série de recomendações para evitar que sejamos afetados.
A primeira passa por desativar o serviço Print Queue caso não tenhamos impressora. No caso de ter uma impressora, devemos ir para Editar políticas de grupo, selecione Configuração do computador, clique em Modelos administrativos, selecione Impressoras>Permitir que o spooler de impressão aceite conexões de cliente "
Via | Neowin
