De volta apesadelo da impressora no Microsoft Windows: Após o bug classificado como CVE-2021-1675 e parcialmente corrigido no início de junho de 2021, o novo bug foi descoberto CVE-2021-34527 que é muito semelhante e foi renomeado para “PrintNightmare“. Mais uma vez, é perigoso bug de segurança, que permite que os hackers executem códigos maliciosos em PCs com Windows.
Infelizmente, pelo menos no momento, até a Microsoft não entendeu quão perigoso PrintNightmare realmente é, tanto que ainda não atribuiu um índice de gravidade a ele (o que geralmente é feito para indicar quais são os bugs potencialmente mais perigosos). A Microsoft, no entanto, afirma estar ciente do bug e está trabalhando para encontrar um solução. Nesse ínterim, ele convida todos a atualizar o sistema operacional (todas as versões do Windows são afetadas pelo bug, não apenas o Windows 10) com os patches de segurança lançados no início de junho para corrigir o bug anterior CVE-2021-34527 e para seguir algumas medidas de prevenção que eles podem mitigar o risco de ataque por um hacker.
Como funciona o PrintNightmare
O bug do PrintNightmare deriva de um erro no código do chamado Windows Print Spoiler, que é a parte do sistema operacional que faz o roteamento de todas as chamadas para a impressora e encaminhamento de documentos para este dispositivo.
O problema afeta principalmente servidores e redes corporativas, mas em teoria qualquer computador conectado a uma rede que tenha sido atacado explorando o bug também pode ser atacado.
Poderia e, talvez, já fosse porque segundo a própria Microsoft o bug PrintNightmare já foi explorado pelo menos uma vez.
Como se defender contra o PrintNightmare
PrintNightmare ainda não tem um patches de segurança, então não há uma atualização dedicada que feche a falha de uma vez por todas. A Microsoft, no entanto, convida os administradores de sistema e usuários comuns de todas as versões do Windows a atualizar seus sistemas operacionais.
Em 8 de junho, a Microsoft lançou uma atualização para corrigir o bug do spoiler de imprensa anterior e, de acordo com a empresa Redmond, esta atualização está entre as medidas de mitigação útil para limitar os riscos decorrentes do novo PrintNightmare.
Outra medida útil é desativar o spoiler de impressão, que é a porta de entrada para hackers em potencial. O problema é que desligando o spoiler a impressora não funcionará mais. Alternativamente, é possível desativar a impressão remota, que é o serviço que permite imprimir (dentro da rede de uma empresa) um arquivo enviado de outro computador. Essa manobra, no entanto, é de responsabilidade dos administradores da rede e não do usuário individual.
O Windows tem um novo bug perigoso: como se defender