Friday, September 24, 2021
HomeSocial Media & InternetWindows 10: a Microsoft acaba de revelar outro bug do spooler de...

Windows 10: a Microsoft acaba de revelar outro bug do spooler de impressão

A segurança do Windows 10 Print Spooler da Microsoft está se tornando uma dor de cabeça para a empresa e seus 10 clientes.

Insetos de marca como o Heatbleed de 2014 são um pouco ultrapassados, mas os bugs do Windows 10 PrintNightmare parecem ser uma escolha adequada: a Microsoft lançou correções em julho e agosto e, logo após sua mudança de terça-feira de atualização de 10 de agosto para o serviço de spooler de impressão, é divulgado mais um spooler de impressão erro.

Este diz respeito a um Vulnerabilidade de execução remota de código do Windows Print Spooler, marcado como CVE-2021-36958.

“Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de SISTEMA. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. A solução para essa vulnerabilidade é interromper e desabilitar o serviço Print Spooler “, disse o comunicado da Microsoft.

O bug CVE-2021-34481 divulgado anteriormente no serviço Windows Print Spooler permite que um invasor local aumente os privilégios para o nível de ‘sistema’, permitindo que o invasor instale malware e crie novas contas em máquinas Windows 10.

Para atenuar as ameaças em potencial, a Microsoft lançou esta semana uma atualização que altera o comportamento padrão dos recursos Apontar e Imprimir no Windows, o que impedirá que um usuário comum adicione ou atualize impressoras. Após a instalação, o Windows 10 requer privilégios de administrador para instalar essas alterações de driver.

Embora isso cause trabalho extra para os administradores, a Microsoft afirma acreditar “fortemente” que o risco à segurança justifica essa mudança.

Os administradores têm a opção de desativar a atenuação da Microsoft, mas enfatizam que isso “irá expor seu ambiente às vulnerabilidades publicamente conhecidas no serviço Windows Print Spooler.”

Os problemas que afetam o serviço de spooler de impressão aumentaram durante o verão, como resultado de pesquisadores encontrarem diferentes caminhos para atacar o conjunto de falhas.

CVE-2021-36958 e outro bug PrintNightmare, rastreado como CVE-2021-34483, foram relatados à Microsoft por um pesquisador de segurança da Accenture, Victor Mata, quem diz que relatou os problemas em dezembro. Outros erros relacionados ao Spooler de impressão incluem CVE-2021-1675 e CVE-2021-34527.

Will Dormann, um analista de vulnerabilidade do CERT / CC, apontou as correções aparentemente incompletas nas atualizações do Patch Tuesday de agosto de 2021.

Como ele observa, o pesquisador de segurança Benjamin Delpy lançou uma prova de conceito para um dos bugs do PrintNightmare em julho. Dormann informou à Microsoft que o PoC do Delpy ainda funcionava em 11 de agosto, um dia após a atualização de terça-feira de agosto. A prova de conceito do Delpy é o que motivou a última divulgação da Microsoft sobre o CVE-2021-36958, de acordo com Dormann.

“A Microsoft corrigiu * algo * relacionado ao seu ataque em sua atualização para CVE-2021-36936, que não descreve nada sobre o que foi corrigido. Por exemplo, meu PoC para VU # 131152 agora solicita credenciais de administrador. No entanto, @gentilkiwiO PoC ainda funciona bem. Está na hora de a MS emitir um novo CVE ?, ” escreveu Dormann.



source – www.zdnet.com

89c85d7c2b60041e6213747c4bf96cca?s=60&d=mm&r=g asiafirstnews
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular