Segurança

Microsoft lança patch de emergência para corrigir 'PrintNightmare'

A atualização de emergência lançada pela Microsoft promete corrigir uma grave falha que afeta todas as versões do sistema

Avatar do(a) autor(a): Jorge Marin

07/07/2021, às 10:22

Microsoft lança patch de emergência para corrigir 'PrintNightmare'

Fonte:

Imagem de Microsoft lança patch de emergência para corrigir 'PrintNightmare' no tecmundo

Já explicamos aqui no TecMundo como uma falha crítica em todas as versões do sistema Windows permite o acesso total ao computador através do serviço Windows Print Spooler. Para corrigir a vulnerabilidade, chamada de PrintNightmare, a Microsoft lançou ontem (6) a atualização de segurança de emergência KB5004945. Porém, segundo o site BleepingComputer, o patch ainda está incompleto.

Rastreado como CVE-2021-34527, o bug de execução remota de código (RCE) possibilita que pessoas mal-intencionadas consigam assumir os servidores afetados. Usando privilégios de administrador, cibercriminosos poderiam instalar programas, exibir, alterar ou excluir dados, além de criar contas com direito total no sistema.

Como atualizar?

Para saber como instalar as atualizações de segurança de emergência out-of-band (fora de época) da Microsoft, basta clicar nos links abaixo, conforme a versão do sistema que você utiliza. A empresa também está distribuindo gradativamente o patch por meio do Windows Update, para facilitar a vida de usuários comuns.

A KB5004949, para o Windows 10, version 1803, ainda não está disponível.

O patch da Microsoft só corrige exploração remota

Logo depois que a Microsoft lançou sua atualização fora de época, o pesquisador de segurança Matthew Hickey fez uma importante observação em sua conta do Twitter: o patch só corrige o RCE, mas não um vetor de escalonamento de privilégios locais (LPE), que pode ser utilizado mesmo com os patches de segurança instalados.

Isso quer dizer que, embora a correção resolva parcialmente a ameaça, o patch está incompleto, pois hackers ainda poderiam usar a opção LPE para obter privilégios de administrador. Como alternativa, a recomendação da Microsoft é interromper e desabilitar o serviço Spooler de Impressão ou desligar a impressão remota de entrada, desativando a Diretiva de Grupo, para bloquear eventuais ataques remotos.



Avatar do(a) autor(a): Jorge Marin

Jorge Marin

Especialista em Redator

Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.