Categorias: Sem categoria

Outra vulnerabilidade séria encontrada no spooler de impressão do Windows

Ficou sabendo que uma nova vulnerabilidade perigosa foi descoberta no Gerenciador de Impressão do Windows, cuja exploração permite a execução remota de código. Este é o terceiro problema de serviço de impressão identificado nas últimas semanas. No momento, uma correção para a última vulnerabilidade ainda não foi lançada, então você pode se proteger de ataques potenciais através dela apenas desabilitando o spooler de impressão.

Imagem: Getty Images

Esta semana, a Microsoft confirmou uma nova vulnerabilidade no gerenciador de impressão, que é rastreada com o identificador CVE-2021-34481 e permite a execução remota de código com privilégios elevados. “Uma vulnerabilidade de elevação de privilégio ocorre quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. O invasor pode então instalar programas; visualizar, alterar ou excluir dados; criar novas contas “, disse a Microsoft em um comunicado.

De acordo com os dados disponíveis, para explorar a vulnerabilidade mencionada, o hacker deve primeiro ser capaz de executar o código no sistema da vítima. A Microsoft não descarta a possibilidade de que os invasores já estejam usando o CVE-2021-34481 na prática. A fonte observa que a Microsoft foi notificada sobre o problema em junho e atualmente está trabalhando em um patch para corrigi-lo. As possíveis datas de lançamento para a nova vulnerabilidade do Print Spooler ainda não foram anunciadas.

avalanche

Postagens recentes

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

1 hora atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

2 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

3 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

4 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

4 horas atrás