Perto
Cardápio

Microsoft emite aviso sobre nova vulnerabilidade de segurança

click fraud protection

Microsoft anunciou uma nova vulnerabilidade de segurança envolvendo uma falha de elevação local de privilégio que pode ser explorada por invasores para realizar ações não autorizadas no sistema de um usuário.

Se explorada com sucesso por meio da execução de código no dispositivo de uma vítima, a nova vulnerabilidade de segurança, rastreada como CVE-2021-34481, pode permitir que um invasor obtenha privilégios de SISTEMA por meio de uma vulnerabilidade no serviço de spooler de impressão - potencialmente alterando ou excluindo os dados da vítima, instalando novos programas ou criando novas contas de usuário com acesso total ao usuário sistema.

Microsoft Emite Aviso sobre Nova Vulnerabilidade de Segurança

Getty Images / Manuel Breva Colmeiro

A nova façanha vem na esteira do recente Vulnerabilidade de segurança PrintNightmare, que também explorou o serviço Print Spooler da Microsoft, permitindo que atacantes obtivessem privilégios de sistema remoto nos sistemas das vítimas. Essa vulnerabilidade afetou todas as versões do Windows e levou vários dias para corrigir. A correção da empresa também estava atolada em problemas e supostamente

causou erros de conexão para alguns usuários.

No uma postagem anunciando a nova vulnerabilidade, o Microsoft Security Response Center creditou sua descoberta ao pesquisador de segurança Jacob Baines. No um tweet postado no início desta manhã, Baines disse que não considerava a nova vulnerabilidade uma variante do PrintNightmare.

De acordo com a postagem da empresa, a Microsoft ainda está determinando quais versões do Windows são afetadas pela vulnerabilidade e atualmente está trabalhando em um patch.

Nesse ínterim, a Microsoft recomendou que os usuários determinassem se o serviço Spooler de impressão está sendo executado em seus sistemas. Nesse caso, os usuários são aconselhados a interromper e desativar o serviço. A solução alternativa irá desativar a capacidade de imprimir remotamente ou localmente, mas a empresa disse que ela deve evitar que a falha seja explorada por malfeitores até que uma atualização de segurança seja disponibilizada.