Microsoft lança patch de emergência para corrigir 'PrintNightmare'

1 min de leitura
Imagem de: Microsoft lança patch de emergência para corrigir 'PrintNightmare'
Imagem: Security News

Já explicamos aqui no TecMundo como uma falha crítica em todas as versões do sistema Windows permite o acesso total ao computador através do serviço Windows Print Spooler. Para corrigir a vulnerabilidade, chamada de PrintNightmare, a Microsoft lançou ontem (6) a atualização de segurança de emergência KB5004945. Porém, segundo o site BleepingComputer, o patch ainda está incompleto.

Rastreado como CVE-2021-34527, o bug de execução remota de código (RCE) possibilita que pessoas mal-intencionadas consigam assumir os servidores afetados. Usando privilégios de administrador, cibercriminosos poderiam instalar programas, exibir, alterar ou excluir dados, além de criar contas com direito total no sistema.

Como atualizar?

Para saber como instalar as atualizações de segurança de emergência out-of-band (fora de época) da Microsoft, basta clicar nos links abaixo, conforme a versão do sistema que você utiliza. A empresa também está distribuindo gradativamente o patch por meio do Windows Update, para facilitar a vida de usuários comuns.

A KB5004949, para o Windows 10, version 1803, ainda não está disponível.

O patch da Microsoft só corrige exploração remota

Logo depois que a Microsoft lançou sua atualização fora de época, o pesquisador de segurança Matthew Hickey fez uma importante observação em sua conta do Twitter: o patch só corrige o RCE, mas não um vetor de escalonamento de privilégios locais (LPE), que pode ser utilizado mesmo com os patches de segurança instalados.

Isso quer dizer que, embora a correção resolva parcialmente a ameaça, o patch está incompleto, pois hackers ainda poderiam usar a opção LPE para obter privilégios de administrador. Como alternativa, a recomendação da Microsoft é interromper e desabilitar o serviço Spooler de Impressão ou desligar a impressão remota de entrada, desativando a Diretiva de Grupo, para bloquear eventuais ataques remotos.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.