...
🧑 💻 Escrevemos artigos sobre aparelhos, computadores, carros, jogos e hobbies. Avaliações úteis sobre as mais interessantes
VariadoComputadoresComputadores

[Atualização: não funciona] Atualize seu PC com Windows agora para corrigir a vulnerabilidade do PrintNightmare

2

Microsoft

A Microsoft lançou uma atualização de emergência do Windows para corrigir a vulnerabilidade PrintNightmare, que permite que hackers controlem PCs por meio do sistema Print Spooler. Esta atualização abrange uma ampla variedade de sistemas operacionais Windows, incluindo o Windows 7, que saiu do ciclo de atualização de segurança da Microsoft no final do ano passado.

Atualização, 7/7/21 16:31 Leste: Acontece que este patch é um pouco inútil. Conforme relatado por Bleeping Computer, os hackers podem facilmente obter privilégios de SISTEMA em máquinas mais antigas, aproveitando o componente de exploração de privilégios local do PrintNightmare. Em máquinas mais novas, os hackers simplesmente precisam habilitar a política Point and Print Restrictions para contornar o patch da Microsoft, que é um pequeno obstáculo para quem realmente deseja obter o controle de um PC ou rede.

Por enquanto, a única maneira de se defender do PrintNightmare é desabilitar o Windows Print Spooler — o Security Response Center da Microsoft tem um guia passo a passo sobre esse assunto. Continuaremos a relatar a exploração do PrintNightmare à medida que novas informações forem divulgadas.

PrintNightmare, também conhecido como CVE-2021-34527, foi descoberto por pesquisadores da empresa de tecnologia chinesa Sangfor. Esses pesquisadores publicaram uma prova de conceito no PrintNightmare porque a confundiram com uma vulnerabilidade semelhante, corrigida anteriormente. Essa prova de conceito forneceu o plano para os hackers explorarem o PrintNightmare e, de acordo com a Microsoft, vários sistemas foram comprometidos pelo bug.

Poucos dias após a Sangfor publicar sua prova de conceito, a Microsoft classificou o PrintNightmare como uma vulnerabilidade crítica. A exploração, se utilizada, dá aos hackers controle total sobre um sistema e afeta todas as versões do Windows.

Claramente, o PrintNightmare representa uma séria ameaça para indivíduos, empresas e organizações com grandes redes, como bibliotecas. Essa é provavelmente a razão pela qual a Microsoft está empurrando uma atualização de emergência para quase todas as versões do Windows lançadas desde 2008. A lista de patches inclui Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 e várias versões do Windows Server, incluindo o 2019, 2012 R2 e versões de 2008. Atualizações para o Windows Server 2012 e 2016 estão chegando em breve, juntamente com uma atualização para o Windows 10 versão 1607.

A Microsoft recomenda que os usuários do Windows instalem essa atualização imediatamente. Você pode atualizar manualmente o Windows por meio da página Windows Update em suas configurações.

Fonte: Microsoft via The Verge

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação