PrintNightmare: Muito cuidado com esta falha do Windows que está já a ser explorada
Falhas no Windows não são raras e muitas vezes têm um impacto muito grande, quer nos utilizadores domésticos, quer nas empresas. Quando escapam ao controlo da Microsoft depressa se tornam um problema sério e com espalhado.
Se estas falhas andavam afastadas, surgiu agora uma nova com um impacto muito sério e grave. O PrintNightmare foi revelado inadvertidamente e está já a causar vítimas entre os utilizadores do Windows sem uma solução da Microsoft.
PrintNightmare é um problema de segurança
O PrintNightmare é a mais recente falha do Windows, que está presente no já conhecido serviço do Spooler de Impressão de qualquer versão do sistema. Este gere os processos e a comunicação com as impressoras, sendo essencial no sistema da Microsoft.
Pois este serviço está vulnerável e pode ser usado por atacantes para comprometer o Windows. Esta falha permite executar código remoto, que depois leva a que possam potencialmente instalar aplicações maliciosas, alterar dados e até criar contas com permissões de administrador.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Falha do Windows revelada antes do tempo
Dada sua importância, esta falha (PrintNightmare) estava a ser protegida pela Microsoft, que a estava a resolver. No entanto, e por uma descoordenação dos autores da descoberta, esta foi inadvertidamente revelada, antes da data prevista e acordada com a Microsoft.
A publicação onde tudo era revelado acabou por ser eliminada, mas ainda assim foi possível obter o código da prova de conceito. Assim, este acabou no GitHub e em outros locais, onde está acessível para qualquer um explorar ativamente, com se sabe estar já a acontecer.
Uma solução que vai chegar pela Microsoft
Entretanto, e enquanto o problema não é resolvido pela Microsoft, existe uma solução para o PrintNightmare. Bastará executar os comandos abaixo numa janela do Terminal, com permissões de administrador:
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled
De imediato o problema fica resolvido, mas as impressoras inacessíveis. A Microsoft admitiu a falha e deverá resolver muito em breve esta situação, lançando uma atualização de segurança. Até lá os utilizadores do Windows ficam expostos e vulneráveis ao PrintNightmare.
Este artigo tem mais de um ano
Boa solução, não poder imprimir
Realmente!!!
Às vezes quando temos uma fuga de água em casa, temos de cortar a água completamente até o problema ser definitivamente resolvido.
Não é solução mas é melhor que os danos causados se não fizermos isso.
Que 31…
Era bom é perceber como se processa o ataque, se é online ou se necessita ser localmente através de algum malware.
CVE-2021-34527
Afinal não é assim tao grave, é preciso domain users ou authenticated users estarem nos grupos especificados, só chafaricas padecem deste problema. Mais uma notícias alarmista sem qualquer fundamento.
Notícia alarmista?
É uma falha que pode ser explorada e ainda tens aqui a solução.
Qual é o teu problema?
Lê o cve e informa-te, só sabem ler as gordas
Mais um problema que não tenho….que chatice!
No meio empresarial, ter o print spooler parado é uma excelente ideia 😀 especialmente se os informáticos quiserem emoção logo pela manhã.
É um ataque que só é possível com intervenção directa na máquina.
Há coisas muito mais simples, usando os drivers das impressoras e as suas funções de update…
Vou já aproveitar para gamar, digo, cobrar mais uns cobres às clinicas a que dou suporte.
Deve ter sido precisamente por isso que ontem sofri ataques em que tentaram explorar a porta 49668, protocolo TCP.
Solução temporária para Print Servers: https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/