Microsoft

PrintNightmare: Muito cuidado com esta falha do Windows que está já a ser explorada

14 Comentários

Falhas no Windows não são raras e muitas vezes têm um impacto muito grande, quer nos utilizadores domésticos, quer nas empresas. Quando escapam ao controlo da Microsoft depressa se tornam um problema sério e com espalhado.

Se estas falhas andavam afastadas, surgiu agora uma nova com um impacto muito sério e grave. O PrintNightmare foi revelado inadvertidamente e está já a causar vítimas entre os utilizadores do Windows sem uma solução da Microsoft.

PrintNightmare Windows Microsoft falha segurança

PrintNightmare é um problema de segurança

O PrintNightmare é a mais recente falha do Windows, que está presente no já conhecido serviço do Spooler de Impressão de qualquer versão do sistema. Este gere os processos e a comunicação com as impressoras, sendo essencial no sistema da Microsoft.

Pois este serviço está vulnerável e pode ser usado por atacantes para comprometer o Windows. Esta falha permite executar código remoto, que depois leva a que possam potencialmente instalar aplicações maliciosas, alterar dados e até criar contas com permissões de administrador.

https://twitter.com/edwardzpeng/status/1409810304091889669

Falha do Windows revelada antes do tempo

Dada sua importância, esta falha (PrintNightmare) estava a ser protegida pela Microsoft, que a estava a resolver. No entanto, e por uma descoordenação dos autores da descoberta, esta foi inadvertidamente revelada, antes da data prevista e acordada com a Microsoft.

A publicação onde tudo era revelado acabou por ser eliminada, mas ainda assim foi possível obter o código da prova de conceito. Assim, este acabou no GitHub e em outros locais, onde está acessível para qualquer um explorar ativamente, com se sabe estar já a acontecer.

PrintNightmare Windows Microsoft falha segurança

Uma solução que vai chegar pela Microsoft

Entretanto, e enquanto o problema não é resolvido pela Microsoft, existe uma solução para o PrintNightmare. Bastará executar os comandos abaixo numa janela do Terminal, com permissões de administrador:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

De imediato o problema fica resolvido, mas as impressoras inacessíveis. A Microsoft admitiu a falha e deverá resolver muito em breve esta situação, lançando uma atualização de segurança. Até lá os utilizadores do Windows ficam expostos e vulneráveis ao PrintNightmare.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha Microsoft PrintNightmare Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
BabyDoge, a criptomoeda derivada do Dogecoin, aumentou 100% após tweet de Musk
Artigo anterior

BabyDoge, a criptomoeda derivada do Dogecoin, aumentou 100% após tweet de Musk
Cartão de cidadão e passaporte já não servem para residir no Reino Unido
Próximo artigo

Cartão de cidadão e passaporte já não servem para residir no Reino Unido
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Polo
    Polo

    Boa solução, não poder imprimir

    Responder
    1. Avatar de Jorge Alves
      Jorge Alves

      Realmente!!!

      Responder
    2. Avatar de PTO
      PTO

      Às vezes quando temos uma fuga de água em casa, temos de cortar a água completamente até o problema ser definitivamente resolvido.

      Não é solução mas é melhor que os danos causados se não fizermos isso.

      Responder
  2. Avatar de sayWhat
    sayWhat

    Que 31…

    Responder
  3. Avatar de David Guerreiro
    David Guerreiro

    Era bom é perceber como se processa o ataque, se é online ou se necessita ser localmente através de algum malware.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      CVE-2021-34527

      Afinal não é assim tao grave, é preciso domain users ou authenticated users estarem nos grupos especificados, só chafaricas padecem deste problema. Mais uma notícias alarmista sem qualquer fundamento.

      Responder
      1. Avatar de Xserver
        Xserver

        Notícia alarmista?
        É uma falha que pode ser explorada e ainda tens aqui a solução.
        Qual é o teu problema?

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Lê o cve e informa-te, só sabem ler as gordas

          Responder
  4. Avatar de Rafilda
    Rafilda

    Mais um problema que não tenho….que chatice!

    Responder
  5. Avatar de joao ratao
    joao ratao

    No meio empresarial, ter o print spooler parado é uma excelente ideia 😀 especialmente se os informáticos quiserem emoção logo pela manhã.

    Responder
  6. Avatar de Manuel da Costa
    Manuel da Costa

    É um ataque que só é possível com intervenção directa na máquina.
    Há coisas muito mais simples, usando os drivers das impressoras e as suas funções de update…

    Responder
  7. Avatar de Chifrudo
    Chifrudo

    Vou já aproveitar para gamar, digo, cobrar mais uns cobres às clinicas a que dou suporte.

    Responder
  8. Avatar de DataSmurf
    DataSmurf

    Deve ter sido precisamente por isso que ontem sofri ataques em que tentaram explorar a porta 49668, protocolo TCP.

    Responder
  9. Avatar de Mike
    Mike

    Solução temporária para Print Servers: https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.