Atualização (16/07/2021 - 18:30) - EB

O PrintNightmare está causando muita dor de cabeça à Microsoft e aos usuários do Windows apesar das recentes atualizações de segurança lançadas para o sistema. Agora a empresa de Redmond acaba de recomendar que usuários desativem o Spooler de Impressão do Windows para evitar ataques de hackers.

Chamada de PrintNightmare, a vulnerabilidade já é a terceira a atingir o sistema da Microsoft em 5 semanas e permite que códigos maliciosos sejam executados nos computadores por meio de uma falha na elevação de privilégios rastreada pelo código CVE-2021-34481. A falha foi descoberta por Jacob Baines, da Dragos Security.

Uma vez invadido, o computador tem áreas sensíveis do sistema infectadas pelo malware, que consegue ser iniciado automaticamente toda vez que o PC for reiniciado, dificultando ainda mais a sua remoção.

Em seu comunicado, a Microsoft descreveu como identificou o problema e quais as consequências que ele pode causar:

Um invasor que explorou com sucesso essa vulnerabilidade que permite executar um código malicioso com privilégios do sistema. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos plenos do usuário.

Apesar dos problemas, a Microsoft afirma que as atualizações de segurança continuam sendo recomendadas. Entretanto, Baines, que descobriu a falha afirma que já havia avisado a empresa sobre o problema em junho e não entende porque a empresa somente está emitindo este comunicado agora, pois o ideal seria uma solução através de uma atualização de sistema.

Por fim, a Microsoft afirma ainda que o recomendado no momento é desativar o Spooler de Impressão por meio do aplicativo Serviços, que pode ser encontrado no Menu Iniciar ao pesquisar por ele. Uma solução já está sendo desenvolvida, mas ainda não há uma data definida para seu lançamento.

Atualização (16/07/2021 - 14:32) - LR

De novo?! Spooler de impressão do Windows apresenta nova vulnerabilidade após atualização de segurança

Apesar de ter corrigido a principal vulnerabilidade no spooler de impressão do Windows — problema apelidado de 'PrintNightmare' — o sistema da Microsoft aparentemente contém mais uma brecha de segurança que não foi solucionada da atualização cumulativa liberada exclusivamente para consertar a vulnerabilidade do software.

Segundo informações disponibilizadas nesta semana, o spooler de impressão do Windows ainda possui uma outra falha identificada como CVE-2021-34481e que aumenta as permissões quando o serviço quando o spooler executa indevidamente operações de um arquivo. Esse problema pode ser explorado por terceiros que podem instalar programas, visualizar ou alterar dados, criar novos perfis de usuário com permissões de administrador e uma série de outras falhas.

Embora seja uma brecha de segurança tudo indica que o CVE-2021-34481 não é tão perigoso quanto o PrintNightmare, visto que para conseguir explorar a vulnerabilidade é necessário ter acesso físico ao dispositivo. A desenvolvedora não se pronunciou sobre a nova brecha encontrada e também não informou quando disponibilizará uma nova atualização para corrigir o problema. Até lá a solução é desativar o spooler de impressão do Windows.

Atualização (09/07/2021) - FM

Mais problemas! Usuários do Windows relatam bugs após atualização que corrige a falha “PrintNightmare”

Na última terça-feira (06), a Microsoft liberou uma atualização de emergência para corrigir uma nova falha descoberta em diferentes versões do Windows. O PrintNightmare é uma vulnerabilidade crítica pela qual hackers podem injetar códigos e modificar dados do software através dos drivers de impressoras em uma rede local.

Prontamente, a empresa disponibilizou o patch de segurança que, de fato, corrigiu a vulnerabilidade e tornou o subsistema seguro, mas a atualização parece ter prejudicado outros componentes do Windows — usuários em diferentes plataformas relataram problemas ao utilizar as impressoras após instalarem o update.

Mais especificamente, é reportado que o sistema operacional não reconhece mais esses dispositivos, especialmente ao utilizar impressoras da fabricante Zebra. A Microsoft já está ciente desse problema, mas há uma preocupação sobre os usuários que estão desinstalando a atualização para tornar suas impressoras funcionais novamente.

O downgrade, obviamente, torna os computadores suscetíveis aos ataques remotos registrados sob o CVE-2021-34527, isso inclui plataformas com Windows 10 21H1, 20H2, 2004 e Server, bem como os sistemas mais antigos do Windows 8.1 e 7.

A empresa informa que uma nova correção chegará em breve, de forma que impeça a instalação de drivers por usuários que não são administradores sem inutilizar os aparelhos. Por ora, ainda é recomendado que a atualização seja mantida.

Texto original (07/07/2021)

Windows recebe atualização de emergência para corrigir falha de segurança 'PrintNightmare'

A Microsoft liberou, de forma emergencial, na terça-feira (6), uma atualização para o Windows 10, 8.1 e 7. O update busca corrigir uma vulnerabilidade crítica no sistema operacional que ficou conhecida como "PrintNightmare".

Na prática, hackers podem se aproveitar de uma falha presente no Windows Print Spooler, componente do sistema que é responsável pela comunicação com impressoras.

Os invasores podem efetuar uma execução remota de código, instalar programas, modificar dados e criar novas contas com direitos totais de administrador, ou seja, tomando totalmente o controle da máquina.

A falha crítica foi descoberta na semana passada por pesquisadores de segurança e preocupou todos os especialistas, pois o Print Spooler é executado no mais alto nível de privilégio. Esse componente é que carrega os drivers necessários e armazena em RAM o arquivo que será impresso até que o documento seja efetivamente enviado para o papel.

A vulnerabilidade agora é identificada como CVE-2021-34527 e foi corrigida na atualização. O update suporta as variantes 21H1, 20H2 ou 2004 do Windows 10, além das versões Server, 7 e 8.1 do sistema.

Segundo o "changelog" (notas da atualização) divulgado pela Microsoft, a correção se deu com a proibição da instalação de drivers de impressão por usuários que não são administradores.

A Microsoft recomenda a instalação imediata da atualização para se evitar maiores problemas. A correção é obrigatória e, portanto, pode ser baixada e instalada automaticamente através do Windows Update.

Para iniciar o processo, basta ir no campo de pesquisa do Windows no Menu iniciar e procurar por "Update", na sequência, você será direcionado para a página de atualizações e a correção já deve aparecer. É só clicar em baixar ou instalar e pronto! Seu sistema vai estar mais seguro.

A distribuição vai ocorrer de forma automática, mas você também pode "forçar" o update por meio dos links abaixo:

• Windows 10, versão 21H1 (KB5004945)
• Windows 10, versão 20H1 (KB5004945)
• Windows 10, versão 2004 (KB5004945)
• Windows 10, versão 1909 (KB5004946)
• Windows 10, versão 1809 e Windows Server 2019 (KB5004947)
• Windows 10, versão 1803 (KB5004949)
• Windows 10, versão 1507 (KB5004950)
• Windows 8.1 e Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
• Windows 7 SP1 e Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
• Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

E aí, já baixou a atualização? Conta pra gente nos comentários logo abaixo!