A Microsoft encontra-se a alertar para uma nova falha zero-day que se encontra a afetar os utilizadores do Windows, e mais uma vez, associada diretamente à “PrintNightmare”.
A nova falha tira novamente proveito de vulnerabilidades sobre o spooler de impressão e das drivers das impressoras, com o objetivo de permitir aos atacantes obterem acesso administrativo ao sistema. De relembrar que a Microsoft lançou várias correções entre Julho e Agosto com o objetivo de corrigir falhas associadas com esta vulnerabilidade.
Na nova falha que foi agora descoberta, os atacantes podem continuar a executar código de forma remota e com permissões administrativas no sistema, explorando o Windows Print Spooler. Tecnicamente os atacantes acedem como o utilizador SYSTEM, o que lhes dá praticamente total controlo sobre o sistema, seja para modificar dados ou para criar novas contas com permissões administrativas.
Novamente, a única solução conhecida para corrigir esta falha de momento será desativar completamente o serviço de Print Spooler – o que, obviamente, vai ter impacto a nível do suporte para impressão no sistema.
Apesar de a Microsoft ter classificado a falha como podendo ser explorada remotamente, na realidade esta apenas pode ser explorada com acesso físico aos sistemas a atacar – embora permita posteriormente a execução de código que pode ser remoto.
Até ao momento ainda se desconhece quando a empresa irá lançar uma correção para a falha, embora a mesma se encontre a analisar a situação – e certamente irá chegar uma nova atualização em breve.
Nenhum comentário
Seja o primeiro!