Microsoft admite novo ataque LPE de Spool de Impressão (CVE-2021-34481)
1 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Um pouco como um filme de terror, assim que a Microsoft pensa que seu PrintNightmare acabou, outro vetor de ataque aparece.
O MSRC publicou um aviso (CVE-2021-34481) informando aos administradores que, apesar de terem recentemente corrigido seus PCs contra o PrintNightmare, que um novo ataque foi descoberto que deixa seus PCs vulneráveis a comprometimentos.
A Microsoft observa que existe uma vulnerabilidade de elevação de privilégio quando o serviço Windows Print Spooler executa incorretamente operações de arquivo com privilégios. Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário com privilégios de SISTEMA. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
Ao contrário do PrintNightmare original, no entanto, esse ataque não é uma exploração remota de código, e o invasor deve ter a capacidade de executar código em um sistema vítima para explorar essa vulnerabilidade. É claro que pode ser encadeado com outra vulnerabilidade e permitir que essa exploração eleve seus privilégios. A Microsoft observa que não requer intervenção do usuário para executar.
A Microsoft ainda não lançou um patch para o novo bug, mas observa que uma solução alternativa é interromper e desabilitar o serviço Print Spooler.
Leia mais sobre o ataque na Microsoft SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
