Microsoft reconhece vulnerabilidade no spooler de impressão do Windows

A Microsoft atualizou sua documentação em torno do “PrintNightmare” vulnerabilidade que está afetando os PCs com Windows em todo o mundo. A empresa agora afirma estar ciente do problema, que envolve oficialmente casos em que o serviço Windows Print Spooler pode realizar operações privilegiadas de arquivos e permitir que hackers entrem em seu dispositivo.

Embora não esteja claro se todas as versões do Windows são afetadas por esta vulnerabilidade, a Microsoft afirma que o código do spooler de impressão que apresenta a vulnerabilidade está em todas as versões do Windows. O spooler de impressão é o que geralmente gerencia os trabalhos de impressão no Windows. Especificamente, os hackers podem explorar esse código para executar código arbitrário com privilégios de sistema.

Vídeos recomendados

Isso pode então ser usado para instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário. A documentação da Microsoft deixa claro que a vulnerabilidade também foi explorada ativamente, o que significa que está disponível e é usada por hackers.

Relacionado

  • Problemas comuns do Windows 11 e como corrigi-los
  • O Windows 11 está prestes a tornar os periféricos RGB muito mais fáceis de usar
  • O Windows AI Copilot será a melhor ferramenta de acessibilidade para PC?

Como resultado, a Microsoft está investigando se todas as versões do Windows podem ser exploradas. Se você estiver preocupado, a Microsoft recomenda que os usuários preocupados fiquem atentos uma página de suporte para atualizações. A Microsoft também menciona que a vulnerabilidade se originou antes da atualização de segurança de junho de 2021 deste mês. Não está claro se a atualização pode corrigir essa vulnerabilidade, mas ainda é melhor instalar as atualizações de segurança de 8 de junho, apenas por segurança.

Existem algumas soluções alternativas para esse assunto, mas a maioria depende dos administradores do sistema para habilitá-las. A primeira solução alternativa é desabilitar o serviço de spooler de impressão usando o Powershell. No entanto, isso pode acabar desabilitando a capacidade de imprimir de um PC e também da rede. Uma segunda solução temporária envolve usando Política de Grupo para desabilitar a impressão remota, o que na verdade impedirá o aspecto remoto da vulnerabilidade, impedindo operações de impressão remota de entrada. O Agência de Segurança Cibernética e de Infraestrutura dos EUA também recomenda seguir estas etapas.

Não é muito incomum que hackers tentem atingir impressoras e o serviço de impressão no Windows. Em 2018, os hackers conseguiram usar impressoras antigas para invadir redes domésticas. Apoiadores do PewDiePie também impressoras hackeadas no final de 2018 para enviar mensagens de apoio ao YouTuber após uma batalha com outro canal do YouTube, o T-Series.

Recomendações dos Editores

  • Classificando todas as 12 versões do Windows, da pior à melhor
  • ChatGPT agora pode gerar chaves funcionais do Windows 11 gratuitamente
  • Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
  • Microsoft provoca revisão de design do principal aplicativo do Windows 11
  • O Windows Copilot coloca o Bing Chat em todos os computadores com Windows 11

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.