Esta semana, a Microsoft lançou uma atualização cumulativa que, entre outras coisas, resolveu uma perigosa vulnerabilidade do Windows Print Spooler conhecida como PrintNightmare. Apenas um dia depois, os desenvolvedores confirmaram a presença de outra vulnerabilidade perigosa no spooler de impressão do Windows, cuja exploração permite a execução remota de código.

Imagem: Help Net Security

Estamos falando da vulnerabilidade CVE-2021-36958, que foi descoberta por um pesquisador da Accenture Security Victor Mata (Victor Mata). Segundo relatos, Mata relatou o problema à Microsoft em dezembro do ano passado, e foi divulgado publicamente pelo pesquisador de segurança da informação Benjamin Delpy em julho deste ano.

A exploração do CVE-2021-36958 permite que invasores executem códigos remotamente com privilégios de sistema. Ele se enquadra na categoria de vulnerabilidades que se baseiam no uso indevido de definições de configuração para o spooler de impressão, drivers de impressão e funcionalidade Apontar e imprimir.

«Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de sistema. Um invasor pode então instalar programas, visualizar, modificar ou excluir dados e criar novas contas com direitos totais de usuário ”, disse a Microsoft em um comunicado.

Embora a Microsoft classifique o problema como execução remota de código, o especialista em segurança cibernética Will Dormann da CERT / CC acredita que o ataque usando CVE-2021-36958 só pode ser realizado localmente. Esta declaração também é apoiada pela classificação de gravidade de vulnerabilidade relativamente baixa na escala CVSS 7.3 / 6.8.

Atualmente, para proteção contra CVE-2021-36958, os desenvolvedores recomendam desativar o spooler de impressão. Muito provavelmente, a Microsoft lançará em breve um patch para corrigir esse problema.

avalanche

Postagens recentes

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

2 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

7 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

8 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

9 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

15 horas atrás