0
0
Identificado há alguns meses, o código malicioso nomeado de ‘PrintNightmare’ permite que terceiros obtenham acesso à máquina a partir de uma brecha de segurança que pode ser explorada através do recurso de impressão do Windows, que mesmo após ter recebido uma atualização continua a assombrar os usuários do sistema da Microsoft.
No último Patch Tuesday disponibilizado no mês de maio a desenvolvedora solucionou o problema, porém não notou que também havia outra falha bastante semelhante e que não foi identificada. Isso fez com que pesquisadores da empresa Sangfor Technologies publicassem acidentalmente todas às informações referentes ao problema que ainda não foi corrigido, com isso colocando milhares de usuários em risco.
A divulgação acidental do código fornece todas às informações necessárias para que hackerspossam explorar a falha na impressão do Windows. Embora tenha sido removido horas após ter sido publicado, o código fonte foi baixado por usuários e disseminado logo em seguida.
Segundo a Microsoft, o problema relacionado ao CVE-2021-34527 está presente em todas às versões do Windows e pode ser explorado por grupos de ransomware, que utilizam brechas do sistema para adquirirem permissões de administrador, com isso podem bloquear o acesso ao computador e exigir uma quantia como forma de resgate, que na maioria das vezes deve ser pago utilizando Bitcoin.
Por enquanto a Microsoft ainda não liberou uma atualização para corrigir essa vulnerabilidade na segurança do Windows, sendo esperado que a empresa adicione a correção apenas na atualização do Patch Tuesday de julho, que deve chegar para os usuários apenas do dia 13/07.
Até que o problema seja corrigido é recomendado desativar o spooler de impressão do Windows ou restringir o acesso aos serviços de impressão, visto que a brecha está nesse serviço.
FONTE: TUDOCELULAR