A Microsoft não conseguiu corrigir a vulnerabilidade crítica do PrintNightmare

A Microsoft alertou os usuários sobre uma vulnerabilidade crítica não corrigida no serviço Gerenciador de Impressão do Windows. Estamos falando sobre a vulnerabilidade PrintNightmare, que se tornou conhecida alguns dias atrás, quando pesquisadores publicaram por engano um exploit PoC para explorá-la. Embora a Microsoft não tenha apreciado a gravidade dessa falha, ela permite a execução remota de código com privilégios de sistema, o que é um problema sério.

Imagem: Alex Castro / The Verge

Pesquisadores da Sangfor postaram um exploit PoC, que parece ter sido um erro ou mal-entendido entre eles e a Microsoft. Embora o exploit tenha sido removido rapidamente, está claro que alguns usuários do GitHub conseguiram baixá-lo. Os pesquisadores planejaram detalhar as múltiplas vulnerabilidades no spooler de impressão do Windows na conferência anual de segurança da Black Hat no final deste mês. Parece que os pesquisadores pensaram que a Microsoft havia corrigido a vulnerabilidade PrintNightmare com um patch recente, mas na verdade outra vulnerabilidade foi corrigida, afetando também o subsistema de impressão.

A Microsoft demorou vários dias antes de ser oficialmente anunciado que a vulnerabilidade do PrintNightmare continua a representar uma ameaça e está até mesmo sendo usada por invasores na prática. Como a vulnerabilidade permite a execução remota de código com direitos de administrador, os invasores podem usá-lo para realizar várias tarefas, incluindo distribuição de software malicioso e roubo de dados da vítima.

A Microsoft confirmou que a vulnerabilidade afeta todas as versões do Windows, mas não está claro se ela pode ser usada em versões de cliente do sistema operacional ou afeta apenas as versões de servidor do sistema operacional. O serviço Gerenciador de impressão é habilitado por padrão no Windows, incluindo versões de cliente do sistema operacional, controladores de domínio e muitas edições do Windows Server. A Microsoft está trabalhando em uma correção e, até que seja lançado, os usuários são aconselhados a desabilitar o Spooler de Impressão do Windows ou desabilitar a capacidade de enviar documentos remotamente para impressão usando a Política de Grupo.