Microsoft alerta sobre vulnerabilidade 'PrintNightmare' do Windows que está sendo explorada ativamente

4 de julho de 2021

Email Facebook Twitter WhatsApp Telegram

 

Building92microsoft.jpg
Microsoft está alertando aos usuarios sobre uma vulnerabilidade critica não corrigida no serviço Windows Print Spooler

A Microsoft está alertando aos usuários sobre uma vulnerabilidade crítica não corrigida no serviço Windows Print Spooler, ela foi chamada de "PrintNightmare". Ela foi descoberta depois que, acidentalmente, pesquisadores de segurança publicaram um exploit de prova de conceito (PoC).

Essa vulnerabilidade chamada "PrintNightmare" permite que invasores executem códigos remotamente com privilégios a nível de sistema, o que é tão crítico e problemático quando possível no Windows, embora, a Microsoft não a tenha classificado.

Medidas de mitigação disponíveis

Opção 1:

  • Desativar o serviço de spooler de impressão. Para desativá-lo, digite os seguintes comandos no PowerShell como administrador:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Opção 2: Desative a impressão remota de entrada por meio da Política de Grupo.

  • Defina as configurações por meio da Política de Grupo desta maneira:

Computer Configuration / Administrative Templates / Printer

  • Desative a política “permitir que o spooler de impressão aceite conexões de cliente para bloquear ataques remotos."

Fontes