PrintNightmare

PrintNightmare é uma vulnerabilidade de segurança crítica que afeta o sistema operacional Microsoft Windows em praticamente todas as versões, descoberta em 2021.[1][2] A vulnerabilidade ocorre no serviço de spooler de impressão.[3][4] Existem duas variantes, uma permitindo a execução remota de código (CVE-2021-34527) e a outra levando ao escalonamento de privilégios (CVE-2021-1675).[4][5] Uma terceira vulnerabilidade (CVE-2021-34481) foi anunciada em 15 de julho de 2021 e atualizada para execução remota de código pela Microsoft em agosto.[6][7]

Em 6 de julho de 2021, a Microsoft começou a lançar atualizações não programadas a fim de tentar resolver a vulnerabilidade.[8] Devido à sua gravidade, a Microsoft lançou correções para o Windows 7 e o Windows Server 2012, apesar destas versões estarem oficialmente sem suporte da Microsoft há anos.[9][8] As correções resultaram em impressoras algumas parando de funcionar.[10][11] Os pesquisadores notaram, adicionalmente, que a vulnerabilidade não foi totalmente abordada pelas correções.[12] Após a aplicação da correção, somente os administradores poderão instalar drivers de impressora em um servidor de impressão Windows, dado que parte da vulnerabilidade se relaciona à capacidade de usuários sem privilégios poderem instalar drivers de impressora de qualquer procedência no sistema.[13]

A organização que descobriu a vulnerabilidade, Sangfor, publicou uma prova de conceito em um repositório público do GitHub.[14][15] Aparentemente publicada por engano, ou como resultado de uma falha de comunicação entre os pesquisadores e a Microsoft, a prova de conceito foi deletada logo em seguida.[14][16] No entanto, várias cópias apareceram online desde então, facilitando a exploração da falha.[14]

Ver também

  • BlueKeep
  • WannaCry

Referências

  1. Valinsky, Jordan (9 de julho de 2021). «Microsoft emite aviso de segurança urgente: atualize seu PC imediatamente». CNN business. Consultado em 11 de julho de 2021. Cópia arquivada em 10 de julho de 2021 
  2. «A Microsoft corrige a falha crítica PrintNightmare». BBC news (em inglês). 7 de julho de 2021. Consultado em 11 de julho de 2021. Cópia arquivada em 10 de julho de 2021 
  3. Winder, Davey (2 de julho de 2021). «Novo aviso de segurança crítico emitido para todas as versões do Windows como "PrintNightmare" confirmado». Forbes (em inglês). Consultado em 11 de julho de 2021. Cópia arquivada em 11 de julho de 2021 
  4. a b «Guia de atualização de segurança - Centro de respostas de segurança da Microsoft». msrc.microsoft.com. Corporação Microsoft. Consultado em 11 de julho de 2021 
  5. «Microsoft lança atualizações de segurança fora de banda para PrintNightmare». Equipe de prontidão para emergências de computadores dos Estados Unidos (em inglês). Agência de segurança cibernética e de infraestrutura. 6 de julho de 2021. Consultado em 11 de julho de 2021. Cópia arquivada em 7 de julho de 2021 
  6. «Mais PrintNightmare: "Nós dissemos para você não ligar o spooler de impressão novamente!"». Naked security (em inglês). 16 de julho de 2021. Consultado em 7 de setembro de 2021 
  7. «Vulnerabilidade de execução remota de código do spooler de impressão do Windows CVE-2021-34481». msrc.microsoft.com. Consultado em 7 de setembro de 2021 
  8. a b «Atualização de segurança fora de banda (OOB) disponível para CVE-2021-34527 – Centro de respostas de segurança da Microsoft». Centro de respostas de segurança da Microsoft (em inglês). Corporação Microsoft. Consultado em 11 de julho de 2021. Cópia arquivada em 10 de julho de 2021 
  9. Sharwood, Simon (7 de julho de 2021). «A Microsoft corrige o PrintNightmare – mesmo no Windows 7 – mas o terror não acabou». The Register (em inglês). Consultado em 11 de julho de 2021. Cópia arquivada em 8 de julho de 2021 
  10. Smith, Adam (9 de julho de 2021). «Microsoft corrige uma enorme falha de segurança – e quebra as impressoras das pessoas». The Independent (em inglês). Consultado em 11 de julho de 2021. Cópia arquivada em 9 de julho de 2021 
  11. Lawler, Richard (8 de julho de 2021). «A atualização do Windows para corrigir o "PrintNightmare" fez algumas impressoras pararem de funcionar». The Verge (em inglês). Vox Media. Consultado em 11 de julho de 2021. Cópia arquivada em 10 de julho de 2021 
  12. Goodin, Dan. «Microsoft continua falhando em corrigir a falha crítica "PrintNightmare"». Wired (em inglês). Condé Nast. Cópia arquivada em 10 de julho de 2021 
  13. Mackie, Kurt (9 de julho de 2021). «Microsoft esclarece seu conselho de correção para o "PrintNightmare"». Redmondmag. 1105 Media Inc. Consultado em 11 de julho de 2021 
  14. a b c Corfield, Gareth (30 de junho de 2021). «Exploração de spooler de impressão vazada permite que usuários do Windows executem código remotamente como sistema em seu controlador de domínio». The Register (em inglês). Consultado em 11 de julho de 2021. Cópia arquivada em 8 de julho de 2021 
  15. Constantin, Lucian (8 de julho de 2021). «Vulnerabilidade PrintNightmare explicada: exploits, correções e soluções alternativas». ARN (em inglês). Comunicações IDG. Consultado em 11 de julho de 2021. Cópia arquivada em 8 de julho de 2021 
  16. Warren, Tom (2 de julho de 2021). «Microsoft alerta para vulnerabilidade "PrintNightmare" do Windows que está sendo explorada ativamente». The Verge (em inglês). Vox Media. Consultado em 11 de julho de 2021. Cópia arquivada em 9 de julho de 2021