Windows: falha 'PrintNightmare' expõe todas as versões do sistema

A Microsoft divulgou um alerta, na sexta-feira (2), sobre uma falha crítica de segurança detectada em todas as versões do seu sistema operacional. Trata-se de uma vulnerabilidade chamada de PrintNightmare (Pesadelo da Impressão em português) que possibilita o acesso total ao computador por pessoas mal-intencionadas.

Localizada, como o nome indica, no Windows Print Spooler, a falha foi divulgada de forma indevida por pesquisadores da empresa chinesa de segurança Sangfor. A companhia publicou recentemente o PoC, que é a demonstração da possibilidade de validação do exploit, sem entrar em contato com a Microsoft.

Pensando que a dona do Windows já tivesse corrigido o problema, os pesquisadores apagaram rapidamente a “prova de conceito”, mas já era tarde. O código de teste havia vazado no GitHub, plataforma de hospedagem de código-fonte aberta a todos os programadores ou usuários, que atuam em projetos em todos os lugares do mundo.

Os riscos da falha PrintNightmare

Alertada na terça-feira, 29 de junho, a Microsoft ainda levou um tempo para emitir o alerta para evitar uma possível exploração de “dia zero” — um ataque hacker orquestrado no mesmo dia em que um ponto fraco do sistema é descoberto, antes que o fornecedor tenha tempo de disponibilizar uma correção. Segundo a companhia, a vulnerabilidade acabou sendo utilizada por agentes maliciosos.


Falhas no Print Spooler, componente responsável pela comunicação com as impressoras no sistema operacional, são particularmente perigosas. A instância trabalha no nível mais alto de privilégio, que permite a execução remota de código (RCE), e a consequente instalação de programas, acesso e alteração de dados, além da criação de novas contas com direitos de administrador.

A Microsoft já está “correndo” para liberar um patch, mas até que o update esteja disponível, a empresa recomenda que usuários desabilitem o Windows Print Spooler, ou a impressão remota de entrada, desativando temporariamente a Diretiva de Grupo.

Confira mais detalhes sobre a vulnerabilidade e como evitar ataques no site de segurança da Microsoft.


--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site, Telegram,WhatsApp, Twitter, Facebook, Canal de  Noticias no Discord ou no Pinterest, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

--------------------------------------------------------------------------------------

Fonte
:

The Verge
أحدث أقدم