Microsoft lança atualização que põe fim a brechas de impressoras no Windows
Por Felipe Gugelmin | Editado por Claudio Yuge | 10 de Agosto de 2021 às 21h20
Revelada em julho deste ano, a falha CVE-2021-34527 do Windows — conhecida popularmente como PrintNightmare —, deixou a Microsoft preocupada pela facilidade com que podia ser explorada e dar controle remoto a atacantes. Para tornar a situação mais perigosa, um estudo de caso ensinando como usá-la já estava disponível na internet, o que permitiu sua incorporação rápida às ferramentas usadas por cibercriminosos.
- Nova falha do Windows lembra o PrintNightmare e pode ceder controle total
- Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades
- PrintNightmare: falha atinge todas as versões do Windows
Apesar de ter corrigido a parte principal do problema em uma grande atualização lançada na metade do mês passado, somente agora a empresa acredita ter fechado de vez as falhas que exploravam os sistemas de impressoras do Windows. Após os esforços iniciais da companhia, pesquisadores descobriram que seu sistema de “Apontar e Imprimir” também trazia brechas que permitiam tomar controle do sistema operacional.
O recurso permite que usuários se conectem a servidores de impressão remotos, incluindo aqueles conectados à internet, para baixar e instalar automaticamente drivers de impressão. O pesquisador Benjamin Delpy descobriu que isso permitia configurar um servidor remoto que instalava um driver falso capaz de abrir uma tela de prompt que concedia mudanças nos privilégios de sistema do Windows.
Com esse recurso, um atacante poderia tomar controle total de um sistema afetado, em um esquema que lembrou os piores momentos do PrintNightmare. A descoberta foi relatada publicamente nesta terça-feira (10), mesma data em que a Microsoft lançou sua grande atualização de segurança de agosto que traz soluções para a situação e já está disponível através do Windows Update.
Solução muda exigências de privilégio
A solução encontrada pela empresa é que agora será preciso ter privilégios administrativos para instalar um driver através do recurso Apontar e Imprimir — anteriormente, qualquer conta podia usá-lo livremente. Em um comunicado, a Microsoft afirmou que a decisão pode mudar o comportamento de alguns sistemas configurados pelas regras antigas, mas acredita que esse inconveniente é mínimo diante da proteção adicional.
“Desativar essa mitigação vai expor seu ambiente a vulnerabilidades publicamente conhecidas no serviço Windows Print Spooler e recomendamos que administradores considerem suas necessidades de segurança antes de assumir esse risco”, afirma a companhia. Ela também deixa claro que é possível reverter às configurações originais através de uma modificação de registro detalhada neste link.
Fonte: Bleeping Computer, Microsoft Security Response Center