“PrintNightmare” uma nova falha de segurança no processo de fila de impressão do sistema operacional Windows

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre “PrintNightmare” (CVE-2021-34527), uma vulnerabilidade que afeta o spooler de impressão nas versões atuais do Microsoft Windows. A Microsoft lançou uma atualização de segurança “fora de banda” de emergência, para lidar com a vulnerabilidade.

A vulnerabilidade “PrintNightmare” pode permitir que os invasores executem códigos remotamente em qualquer sistema Windows, incluindo controladores de domínio. Isso significa que um ataque bem-sucedido pode dar a um invasor o controle total de um sistema vulnerável. Se o sistema fosse um controlador de domínio, ele teria total controle da rede, incluindo a capacidade de criar novas contas de nível administrativo nos domínios. Devido a isso, esta vulnerabilidade pode ser usada por invasores para realizar ataques do tipo APT.

Jan Vojtěšek, Pesquisador de Malware da Avast, explica que “a desproteção afeta o spooler de impressão do Microsoft Windows. Este componente teve uma série de vulnerabilidades de segurança ao longo dos anos e pode permitir que um invasor assuma de forma remota o controle total de uma máquina Windows. Também pode ser usado por um invasor para obter mais privilégios em uma máquina, à qual ele já tem acesso limitado. Infelizmente, até mesmo os usuários comuns correm o risco de isso acontecer e, portanto, recomendamos que apliquem o patch, o mais rápido possível”.

Existem alguns relatórios que apontam que o patch não corrige completamente a vulnerabilidade. No entanto, a recomendação é aplicar o patch: alguma proteção é melhor do que nenhuma. Se a Microsoft mudar suas diretrizes oficiais, os usuários deverão aplicar ajustes para seguir essas diretrizes atualizadas. Mas, por enquanto, a Microsoft continua pedindo às pessoas que apliquem esses patches.

Christopher Budd, Diretor de Comunicações de Ameaças Globais da Avast, comenta sobre a atualização de segurança: “a Microsoft lançou este patch fora da banda, o qual indica o quão seriamente eles estão levando esta situação. Há um código de teste disponível publicamente e esta vulnerabilidade coloca todos os sistemas Windows em risco, sendo que há um risco significativo para os controladores de domínio. Devido a todos esses fatores, todos devem começar a testar e implantar esta atualização de segurança o mais rápido possível”.

A Microsoft também possui patches disponíveis para as versões do Windows, que não são suportadas. Qualquer pessoa, executando uma versão sem suporte do Windows, deve aplicar essas atualizações. O fato é que permanecer com uma versão sem suporte do Windows coloca as pessoas em risco com relação a muitas outras vulnerabilidades graves não corrigidas, e qualquer pessoa com uma versão sem suporte do Windows deve migrar para uma versão com suporte, o mais rápido possível.

Aqueles que desejam tomar precauções extras podem desativar o processo de fila de impressão, enquanto isso. Isso pode ser feito abrindo a guia Serviços em Configurações do sistema, desmarcando Spooler de Impressão (Print Spooler), clicando em Aceitar e reiniciando o computador. No entanto, isso também pode limitar a capacidade dos usuários de usar a impressora. Os clientes Windows devem considerar a desativação do spooler de impressão e estar preparados para implantar uma atualização de segurança assim que estiver disponível.

Sobre a Avast:
A Avast (LSE: AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. Com mais de 435 milhões de usuários online, a Avast oferece produtos sob as marcas Avast e AVG que protegem as pessoas de ameaças na internet e do cenário de ameaças IoT em evolução. A rede de detecção de ameaças da companhia está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac são os melhores e certificados pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. A Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visite: www.avast.com/pt-br

Mantenha contato com a Avast:

Siga-nos no Twitter: @avast_BR

Para saber mais sobre privacidade e segurança, acesse o blog da Avast: https://blog.avast.com/pt-br

Para guias, dicas úteis e conselhos, visite Avast Academy:https://www.avast.com/pt-br/c-academy

Faça parte da nossa comunidade no LinkedIn: https://www.linkedin.com/avast

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *