Uma nova vulnerabilidade semelhante ao PrintNightmare foi descoberta no Windows 10, mais uma vez causando problemas para o serviço Print Spooler.
Foram algumas semanas difíceis no mundo das vulnerabilidades de segurança do Windows 10. Um problema de spooler de impressão chamado PrintNightmare foi exposto por um grupo que pensava que já havia sido corrigido. Microsoft emitiu um patch fora de banda para fixar isso. O único problema foi que a atualização cumulativa não corrigiu o problema corretamente.
Agora, há outro spooler de impressão do Windows vulnerabilidade (através da BipandoComputador) que foi descoberto. A vulnerabilidade é CVE-2021-34481 e o resumo é o seguinte:
Existe uma vulnerabilidade de elevação de privilégio quando o serviço Spooler de impressão do Windows executa indevidamente operações de arquivo privilegiadas. Um invasor que explorar com êxito esta vulnerabilidade poderá executar código arbitrário com privilégios SYSTEM. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
Um invasor deve ter a capacidade de executar código no sistema da vítima para explorar esta vulnerabilidade.
A solução alternativa para esta vulnerabilidade é interromper e desabilitar o serviço Spooler de impressão.
Felizmente, isso não parece ser tão sério quanto o PrintNightmare foi e ainda é. O vetor de ataque é local, o que significa que o malfeitor que está explorando esta vulnerabilidade precisa ter acesso à máquina. No entanto, isso está listado como de baixa complexidade de ataque e poucos privilégios necessários.
A Microsoft não informou quando uma correção estará disponível para o novo problema do Spooler de impressão. A Patch Tuesday acabou de passar, então é um pouco tarde demais para corrigi-lo para todos este mês. A empresa pode lançar outra atualização fora de banda, se desejar, ou pode corrigir o problema nas atualizações cumulativas opcionais desta semana.
Se você acha que pode ser afetado por esse problema, é recomendável encerrar o serviço Spooler de impressão. É claro que isso causará problemas na capacidade de imprimir local ou remotamente a partir do computador. Você pode desligar o Spooler de impressão executando os seguintes comandos no PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled