Quantcast
PplWare Mobile

PrintNightmare: Afinal a solução da Microsoft pode ser facilmente contornada pelos hackers

                                    
                                

Autor: Pedro Simões


  1. Há cada gajo says:

    Não há nada que não possa ser contornado seja por quem for.

  2. Zé Fonseca A. says:

    CVE-2021-1675
    CVE-2021-34527

    90% não têm de ser preocupar.

    • Some_IT_Guy says:

      Grandes empresas estão dentro destes 10% e até podem implicar os outros 90%. Imagina se sai a sorte grande na banca ou no estado…

      • Zé Fonseca A. says:

        Não, quando digo 90% refiro-me a 90% das empresas.
        Devias ler os CVEs e perceberes o que é preciso para fazer o exploit, o CVE-2021-1675 então acho que nem 1% das empresas correm risco de ser exploited, o CVE-2021-34527 quem for é bem feita, teve o que merece.
        Não tenho pena de ninguém que sofre ataques por falta de trabalho das equipas internas de segurança, o hardening tem de ser diário e não pontual quando são evidenciadas falhas.

  3. PTO says:

    “Assim, a solução parece novamente ser a mais básica e já antes apresentada. Bastará executar os comandos abaixo numa janela do Terminal, com permissões de administrador:
    Stop-Service -Name Spooler -Force
    Set-Service -Name Spooler -StartupType Disabled”

    E como se revertem esses comandos caso se queira? É só mudar para “Enabled” na 2ª linha mantendo a 1ª linha igual?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.