1. TugaTech » Software » Noticias de Software

Siga-nos

Windows 10 vermelho

 

A Microsoft encontra-se a alertar para uma nova falha zero-day que se encontra a afetar os utilizadores do Windows, e mais uma vez, associada diretamente à “PrintNightmare”.

 

A nova falha tira novamente proveito de vulnerabilidades sobre o spooler de impressão e das drivers das impressoras, com o objetivo de permitir aos atacantes obterem acesso administrativo ao sistema. De relembrar que a Microsoft lançou várias correções entre Julho e Agosto com o objetivo de corrigir falhas associadas com esta vulnerabilidade.

 

Na nova falha que foi agora descoberta, os atacantes podem continuar a executar código de forma remota e com permissões administrativas no sistema, explorando o Windows Print Spooler. Tecnicamente os atacantes acedem como o utilizador SYSTEM, o que lhes dá praticamente total controlo sobre o sistema, seja para modificar dados ou para criar novas contas com permissões administrativas.

 

Novamente, a única solução conhecida para corrigir esta falha de momento será desativar completamente o serviço de Print Spooler – o que, obviamente, vai ter impacto a nível do suporte para impressão no sistema.

 

Apesar de a Microsoft ter classificado a falha como podendo ser explorada remotamente, na realidade esta apenas pode ser explorada com acesso físico aos sistemas a atacar – embora permita posteriormente a execução de código que pode ser remoto.

 

Até ao momento ainda se desconhece quando a empresa irá lançar uma correção para a falha, embora a mesma se encontre a analisar a situação – e certamente irá chegar uma nova atualização em breve.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech