A Microsoft ainda agora saiu de um grave bug que afetava o serviço de impressão de praticamente todas as versões mais recentes do Windows, e que ficou conhecido como “PrintNightmare”. No entanto, parece que não demorou muito tempo para agora ser revelada outra vulnerabilidade similar.
A Microsoft confirmou ter descoberto uma segunda falha sobre o serviço de Spooler de impressão do Windows, que basicamente permite aos atacantes executarem possível código malicioso nos sistemas.
Apesar de a falha não poder ser explorada remotamente, se o sistema for infetado por malware ou o atacante tiver acesso direto ao mesmo, pode explorar a falha para obter permissões administrativas e executar código nessas mesmas permissões no sistema – dando assim total controlo.
A solução da Microsoft para o problema? Desativar o serviço de impressão do Windows – tal como aconteceu com o “PrintNightmare” nos dias iniciais depois de ter sido publicamente revelado.
A empresa afirma que esta falha difere, no entanto, da “PrintNightmare”, e que não foi introduzida nas recentes atualizações feitas ao sistema operativo. Isto indica que a falha já se encontra ativa faz algum tempo, e possivelmente já em uso para fins maliciosos – mas sem que tal tenha sido confirmado por enquanto pela Microsoft.
De acordo com o investigador de segurança Jacob Baines, responsável por descobrir esta nova falha, a mesma terá sido informada à Microsoft no dia 18 de Junho, sendo que o investigador tinha dado o prazo até 7 de Agosto para a resolução. No entanto, a falha foi publicamente revelada pela Microsoft antes desta data para surpresa do investigador.
Até ao momento não foram reveladas quais as versões do Windows que podem ter sido afetadas por esta falha, mas será seguro dizer que, caso tenha uma versão relativamente recente do sistema, existe uma forte possibilidade de estar afetado pela mesma.
Nenhum comentário
Seja o primeiro!