A Microsoft alertou sobre uma nova vulnerabilidade do Windows
Miscelânea / / July 31, 2021
Todas as versões do sistema são afetadas por ele.
Microsoft é oficialmente reconhecido a existência de uma vulnerabilidade de dia zero chamada PrintNightmare. Ele usa o spooler de impressão do Windows e é denominado internamente CVE-2021-34527.
Usando-o, você pode executar código remotamente com privilégios de sistema: isso dá a um invasor a capacidade de instalar programas, visualizar, editar e excluir dados, bem como criar novas contas de usuário com direitos administrador.
A empresa confirmou que a vulnerabilidade existe em todas as versões do Windows, incluindo versões de servidor, e é ativamente explorada por cibercriminosos (mas ainda não está claro se está em todos os assemblies).
Até agora, o patch que cobre o CVE-2021-34527 ainda não foi lançado, mas a Microsoft confirmou que é diferente do CVE-2021-1675, que foi descoberto e corrigido em junho. Até agora, existem apenas duas maneiras de proteger seu computador contra essa ameaça: desabilitar o spooler de impressão ou negar a impressão remota de entrada por meio do Editor de Diretiva de Grupo.
O que é a revacinação do coronavírus e por que é necessária? Respondeu as principais questões