A Microsoft teve que lançar uma patch de emergência para corrigir uma falha crítica no serviço Windows Print Spooler que afeta todas as versões do Windows e está sendo explorada por cibercriminosos.
A Microsoft publicou um comunicado de segurança para alertar os usuários sobre a falha chamada PrintNightmare de codinome "CVE-2021-34527".
De acordo com a empresa, a falha permite a execução remota de código quando o Spooler executa incorretamente operações de arquivo com privilégios.
Os invasores que exploram essa vulnerabilidade podem executar código arbitrário com privilégios de nível do sistema que permite instalar programas, criar novas contas com direitos totais de usuário e exibir, alterar ou excluir dados.
Esta vulnerabilidade afeta todos os Windows, e a empresa aconselhou os usuários a desabilitar o Windows Print Spooler para para evitar que hackers entrem.
Uma outra alternativa para evitar os hackers é desabilitar apenas o recurso de impressão remota de entrada por meio da Política de Grupo.
A vulnerabilidade foi classificada como "Crítica", o que significa que sua "exploração pode permitir a execução de código sem interação do usuário".
A Microsoft investigou o caso e lançou patches para o Windows Server, Windows 8, Windows 10 e até o Windows 7 que teve o suporte de atualizações de segurança encerrado em janeiro de 2020.
Além disso, a fabricante do Windows pediu aos usuários que instalem as atualizações o mais rápido possível ou tomem medidas para proteger seus sistemas.
Via: Microsoft
