Ficou sabendo que uma nova vulnerabilidade perigosa foi descoberta no Gerenciador de Impressão do Windows, cuja exploração permite a execução remota de código. Este é o terceiro problema de serviço de impressão identificado nas últimas semanas. No momento, uma correção para a última vulnerabilidade ainda não foi lançada, então você pode se proteger de ataques potenciais através dela apenas desabilitando o spooler de impressão.
Esta semana, a Microsoft confirmou uma nova vulnerabilidade no gerenciador de impressão, que é rastreada com o identificador CVE-2021-34481 e permite a execução remota de código com privilégios elevados. “Uma vulnerabilidade de elevação de privilégio ocorre quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. O invasor pode então instalar programas; visualizar, alterar ou excluir dados; criar novas contas “, disse a Microsoft em um comunicado.
De acordo com os dados disponíveis, para explorar a vulnerabilidade mencionada, o hacker deve primeiro ser capaz de executar o código no sistema da vítima. A Microsoft não descarta a possibilidade de que os invasores já estejam usando o CVE-2021-34481 na prática. A fonte observa que a Microsoft foi notificada sobre o problema em junho e atualmente está trabalhando em um patch para corrigi-lo. As possíveis datas de lançamento para a nova vulnerabilidade do Print Spooler ainda não foram anunciadas.