Vulnerabilidade permite serviço de spooler de impressão do Windows contrabandeado

A Microsoft encontrou uma nova vulnerabilidade no serviço Windows Print Spooler. Esta vulnerabilidade é classificada como perigosa. Mas, ao contrário da vulnerabilidade PrintNightmare , este problema não pode ser executado remotamente para roubar dados.

Nova vulnerabilidade do Microsoft Windows Print Spooler Service Vulnerabilidade

Os detalhes sobre esta vulnerabilidade podem ser encontrado aqui como CVE-2021-34481 . A vulnerabilidade do spooler de impressão permite que os dados sejam contrabandeados para o serviço de spooler de impressão do Windows para, então, realizar outras ações no sistema com direitos elevados. No entanto, para executar um ataque bem-sucedido, o invasor deve estar conectado ao sistema localmente. O que torna a exploração desta vulnerabilidade consideravelmente mais difícil.

Além disso, não há casos conhecidos de ataques usando esta vulnerabilidade até esta data, embora a Microsoft esteja trabalhando para consertar a vulnerabilidade. Como o patch de vulnerabilidade PrintNightmare, podemos obter uma atualização de segurança não agendada no futuro.

Vídeo do youtube: Nova vulnerabilidade do Microsoft Windows Print Spooler Service.


Atualmente, há apenas uma maneira de corrigir esta vulnerabilidade; que é a desativação do serviço Spooler de impressão. No entanto, esta solução é impraticável para usuários que usam seus dispositivos para trabalho de escritório.

Resposta de especialistas em TI:

Resumo de CVE-2021-34481: De acordo com a Microsoft, esta é uma execução remota de código vulnerabilidade que existe quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de SISTEMA.



Perguntas semelhantes em redes sociais:

A Microsoft corrigiu a vulnerabilidade do spooler de impressão?

A Microsoft finalmente corrigiu a última de uma série de vulnerabilidades de segurança em seu serviço Windows Print Spooler que poderia ter permitido que invasores controlassem remotamente um sistema afetado e instalassem programas maliciososprogramas ou criar novas contas.

O que é Microsoft CVE?

O sistema Common Vulnerabilities and Exposures (CVE) fornece um método de referência para vulnerabilidades e exposições de segurança da informação publicamente conhecidas. ... O sistema foi lançado oficialmente para o público em setembro de 1999.

Como eu desativo o serviço Microsoft Print Spooler?

No painel Serviços, role para baixo e clique duas vezes em Spooler de impressão. Quando a janela Propriedades do spooler de impressão for aberta, selecione a lista suspensa ao lado de Tipo de inicialização: e escolha Desativado. Selecione o botão Parar para interromper o serviço e selecione o botão Ok para aplicar as alterações.

O que é o Microsoft Print Spooler?

O Spooler de impressão é um serviço do Windows habilitado por padrão em todos os clientes e servidores Windows. O serviço gerencia os trabalhos de impressão carregando drivers de impressora, recebendo arquivos a serem impressos, enfileirando-os, agendando e assim por diante.