Avast Press

"PrintNightmare" uma nova falha de segurança no processo de fila de impressão do sistema operacional Windows

Escrito por Avast PR | Julho 12, 2021

Brasil, São Paulo, 12 de julho de 2021 - A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre "PrintNightmare" (CVE-2021-34527), uma vulnerabilidade que afeta o spooler de impressão nas versões atuais do Microsoft Windows. A Microsoft lançou uma atualização de segurança "fora de banda" de emergência, para lidar com a vulnerabilidade.

A vulnerabilidade "PrintNightmare" pode permitir que os invasores executem códigos remotamente em qualquer sistema Windows, incluindo controladores de domínio. Isso significa que um ataque bem-sucedido pode dar a um invasor o controle total de um sistema vulnerável. Se o sistema fosse um controlador de domínio, ele teria total controle da rede, incluindo a capacidade de criar novas contas de nível administrativo nos domínios. Devido a isso, esta vulnerabilidade pode ser usada por invasores para realizar ataques do tipo APT.

Jan Vojtěšek, Pesquisador de Malware da Avast, explica que "a desproteção afeta o spooler de impressão do Microsoft Windows. Este componente teve uma série de vulnerabilidades de segurança ao longo dos anos e pode permitir que um invasor assuma de forma remota o controle total de uma máquina Windows. Também pode ser usado por um invasor para obter mais privilégios em uma máquina, à qual ele já tem acesso limitado. Infelizmente, até mesmo os usuários comuns correm o risco de isso acontecer e, portanto, recomendamos que apliquem o patch, o mais rápido possível".

Existem alguns relatórios que apontam que o patch não corrige completamente a vulnerabilidade. No entanto, a recomendação é aplicar o patch: alguma proteção é melhor do que nenhuma. Se a Microsoft mudar suas diretrizes oficiais, os usuários deverão aplicar ajustes para seguir essas diretrizes atualizadas. Mas, por enquanto, a Microsoft continua pedindo às pessoas que apliquem esses patches.

Christopher Budd, Diretor de Comunicações de Ameaças Globais da Avast, comenta sobre a atualização de segurança: "a Microsoft lançou este patch fora da banda, o qual indica o quão seriamente eles estão levando esta situação. Há um código de teste disponível publicamente e esta vulnerabilidade coloca todos os sistemas Windows em risco, sendo que há um risco significativo para os controladores de domínio. Devido a todos esses fatores, todos devem começar a testar e implantar esta atualização de segurança o mais rápido possível".

A Microsoft também possui patches disponíveis para as versões do Windows, que não são suportadas. Qualquer pessoa, executando uma versão sem suporte do Windows, deve aplicar essas atualizações. O fato é que permanecer com uma versão sem suporte do Windows coloca as pessoas em risco com relação a muitas outras vulnerabilidades graves não corrigidas, e qualquer pessoa com uma versão sem suporte do Windows deve migrar para uma versão com suporte, o mais rápido possível.

Aqueles que desejam tomar precauções extras podem desativar o processo de fila de impressão, enquanto isso. Isso pode ser feito abrindo a guia Serviços em Configurações do sistema, desmarcando Spooler de Impressão (Print Spooler), clicando em Aceitar e reiniciando o computador. No entanto, isso também pode limitar a capacidade dos usuários de usar a impressora. Os clientes Windows devem considerar a desativação do spooler de impressão e estar preparados para implantar uma atualização de segurança assim que estiver disponível.