Parecia que a situação print norma foi resolvida Patch terça-feira quando a Microsoft lançou uma mudança que deveria resolver o problema . No entanto, parece que a impressão da noite é tudo menos.
Nova vulnerabilidade da impressora
A nova vulnerabilidade de spooler de impressão zero foi descoberta. Está sendo rastreado como CVE-2021-36958, e parece permitir que os hackers obtenham privilégios de acesso ao sistema em um PC Windows.
Como explorações anteriores, este ataca configurações para o spooler de impressão do Windows, Windows Imprimir Drivers e Windows Point e Imprimir.
A exploração foi primeiro manchada por Benjamin delpy (através da Computador de Bleeping ), e permite que os atores de ameaças obtenham acesso ao sistema, conectando-se a um servidor de impressão remoto. Microsoft. Mais tarde confirmado As questões, dizendo: "Existe uma vulnerabilidade de execução de código remoto quando o serviço de spooler de impressão do Windows executa indevidamente as operações de arquivo privilegiadas."
Tanto quanto o que alguém pode fazer se eles explorarem essa vulnerabilidade, a Microsoft diz: "Um invasor que explorou com sucesso essa vulnerabilidade poderia executar o código arbitrário com privilégios do sistema. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos completos do usuário ".
Como você pode se proteger?
Infelizmente, teremos que esperar até que a Microsoft emite um patch para corrigir essa nova vulnerabilidade. Enquanto isso, você pode desativar o spooler de impressão ou permitir que seu dispositivo instale impressoras de servidores autorizados.
Para permitir o último, você precisará ir para Editar a Diretiva de Grupo no seu PC. Para fazer isso, inicie o Gpedeit.MSC e clique em "Configuração do usuário". Em seguida, clique em "modelos administrativos", seguidos pelo "Painel de Controle". Finalmente, vá para "Impressoras" e clique em "Ponto de pacote e servidores aprovados pela impressão".
Depois de chegar aos servidores Ponto de Pacote e Imprimir - Aprovado, insira a lista de servidores que você deseja permitir usar como um servidor de impressão ou fazer uma para cima e, em seguida, pressione OK para ativar a política. Não é uma solução perfeita, mas ajudará a proteger você, a menos que o ator de ameaças possa assumir um servidor de impressão autorizado com drivers maliciosos.
