A Microsoft lança patch de emergência para Windows que fecha a vulnerabilidade perigosa do PrintNightmare

A Microsoft lançou atualizações de emergência para diferentes versões do sistema operacional Windows para resolver uma vulnerabilidade chamada PrintNightmare. Escreve sobre este The Verge. Demorou vários dias para corrigir o problema desde que foi descoberto.

Fonte: PCMag.

«Recomendamos que você instale essas atualizações imediatamente. Eles contêm proteções para CVE-2021-1675 e uma vulnerabilidade adicional conhecida como PrintNightmare ”, disseram os desenvolvedores em um comunicado.

PrintNightmare é uma vulnerabilidade crítica do Windows descoberta na semana passada. Ele apareceu depois que pesquisadores publicaram acidentalmente um exploit PoC para explorá-lo. Com sua ajuda, você pode executar remotamente o código desejado com privilégios de sistema. Os invasores também podem instalar programas, gerenciar dados e até mesmo criar contas com direitos totais de administrador.

Apesar do fato de que o exploit foi removido rapidamente, alguns usuários do GitHub conseguiram baixá-lo. Presumivelmente, o problema surgiu devido a um mal-entendido entre os engenheiros da Microsoft e especialistas terceirizados. Este último assumiu que a vulnerabilidade já havia sido corrigida.

A Microsoft lançou hoje uma atualização para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e várias versões do Windows 10. Além disso, até mesmo o Windows 7, cujo suporte a Microsoft descontinuou no ano passado, recebeu um atualização do sistema. Em um futuro próximo, patches semelhantes aparecerão para Windows Server 2012, Windows Server 2016 e Windows 10 (Build 1607).