Microsoft confirma nova vulnerabilidade no Print Spooler - OSTEC

This post is also available in: Português

A Microsoft lançou uma atualização que, entre outras coisas, resolveu a perigosa vulnerabilidade do Windows Print Spooler, conhecida como PrintNightmare.

Porém, um dia após o Patch de atualizações ser lançado, os desenvolvedores confirmaram a presença de outra vulnerabilidade perigosa no Windows Print Spooler, cuja exploração permite a execução remota de código.

A vulnerabilidade CVE-2021-36958, foi descoberta pelo pesquisador Victor Mata, da Accenture Security. Segundo Mata, o problema foi relatado à Microsoft em dezembro de 2020, e foi divulgado publicamente pelo pesquisador de segurança da informação Benjamin Delpy em julho deste ano.

Segundo uma página da Microsoft dedicada à vulnerabilidade, essa é uma vulnerabilidade de execução remota de código (RCE) no Print Spooler do Windows, que gerencia os trabalhos de impressão de um dispositivo, que ocorre quando o software “executa indevidamente operações de arquivo privilegiadas”.

Em um comunicado, a Microsoft diz:

“Um invasor que explorar com êxito esta vulnerabilidade, pode executar código arbitrário com privilégios de sistema. Um invasor pode então instalar programas, visualizar, modificar o excluir dados e criar novas contas com direitos totais de usuário”.

Com uma pontuação CVSS de 7,3, a vulnerabilidade fica na categoria de severidade alta, porém não crítica.

A Microsoft rotulou o CVE-2021-36958 como uma falha RCE, mas o comunicado diz que o vetor de ataque é local. Isso significa que um agente de ameaça precisa de acesso direto a um dispositivo para explorá-lo, para depois permitir a execução remota. Mata afirma que a falha tem capacidade RCE.

Segundo Mata:

“O CVE-2021-36958 seria considerado um RCE da mesma maneira que CVE-2020-1200. Requer uma conexão de impressora iniciada pelo usuário a um sistema pelo invasor. A pontuação parece apropriada, pois a ‘intenção do usuário’ está listada como um critério para um vetor de ataque local (de acordo com a especificação CVSS 3.0”.

Para manter-se seguro, a Microsoft recomenda que o Print Spooler seja desativado. A empresa lançará um patch para corrigir esse problema em breve.

Fonte: SearchSecurity.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Bug da Ford expôs dados de clientes e funcionários

Pesquisa mostra que 40% das empresas não têm um diretor de dados

Cadastre-se em nossa newsletter