{"id":224237,"date":"2023-02-01T09:38:00","date_gmt":"2023-02-01T06:38:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224237"},"modified":"2023-02-01T09:38:11","modified_gmt":"2023-02-01T06:38:11","slug":"printnightmare-sobrevive-gracas-a-invasores-de-ransomware","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/printnightmare-sobrevive-gracas-a-invasores-de-ransomware\/","title":{"rendered":"PrintNightmare sobrevive gra\u00e7as a invasores de ransomware"},"content":{"rendered":"

JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n

Apesar das in\u00fameras tentativas<\/a> da Microsoft de corrigir com sucesso<\/a> o PrintNightmare, ainda n\u00e3o acabou. Agora, outra vulnerabilidade do Windows 10 PrintNightmare Print Spooler foi descoberta e est\u00e1 atraindo invasores de ransomware<\/a> que buscam acesso f\u00e1cil aos privil\u00e9gios do sistema.<\/p>\n

A Microsoft lan\u00e7ou v\u00e1rios patches ao longo de julho e agosto abordando a vulnerabilidade e ajustou o processo pelo qual os usu\u00e1rios podem instalar novos drivers de impressora. No entanto, os pesquisadores ainda encontraram uma solu\u00e7\u00e3o alternativa<\/a> para lan\u00e7ar um ataque por meio de uma vulnerabilidade de spooler de impress\u00e3o mais recente, apelidada de CVE-2021-36958.<\/p>\n

De uma postagem<\/a> no Microsoft Security Response Center, a Microsoft descreve a vulnerabilidade: “Existe uma vulnerabilidade de execu\u00e7\u00e3o remota de c\u00f3digo quando o servi\u00e7o Windows Print Spooler executa incorretamente opera\u00e7\u00f5es de arquivo com privil\u00e9gios. Um invasor que explorar com \u00eaxito essa vulnerabilidade poder\u00e1 executar c\u00f3digo arbitr\u00e1rio com privil\u00e9gios de SISTEMA. Um invasor pode ent\u00e3o instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usu\u00e1rio."<\/p>\n

A Microsoft tamb\u00e9m lista a solu\u00e7\u00e3o alternativa para a vulnerabilidade como “interromper e desabilitar o servi\u00e7o Print Spooler". O invasor precisar\u00e1 de privil\u00e9gios de administrador para instalar os drivers de impressora necess\u00e1rios; se um driver j\u00e1 estiver instalado, no entanto, esses privil\u00e9gios n\u00e3o s\u00e3o necess\u00e1rios para conectar uma impressora. Al\u00e9m disso, os drivers nos clientes n\u00e3o precisam ser instalados, portanto, a vulnerabilidade permanece vulner\u00e1vel em qualquer inst\u00e2ncia em que um usu\u00e1rio se conecte a uma impressora remota.<\/p>\n

Os invasores de ransomware, naturalmente, est\u00e3o aproveitando ao m\u00e1ximo as explora\u00e7\u00f5es, de acordo com a Bleeping Computer<\/a>. Magniber, um grupo de ransomware, foi recentemente relatado pela CrowdStrike<\/a> como tendo sido descoberto em uma tentativa de explorar as vulnerabilidades n\u00e3o corrigidas contra v\u00edtimas sul-coreanas.<\/p>\n

Ainda n\u00e3o h\u00e1 nenhuma palavra \u2013 da Microsoft ou de outro lugar \u2013 sobre se a vulnerabilidade do PrintNightmare est\u00e1 em m\u00e3os. De fato, a CrowdStrike estima<\/a> “que a vulnerabilidade PrintNightmare, juntamente com a implanta\u00e7\u00e3o de ransomware, provavelmente continuar\u00e1 a ser explorada por outros agentes de amea\u00e7as”.<\/p>\n

atrav\u00e9s do Windows Central<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Apesar das in\u00fameras tentativas da Microsoft de corrigir com sucesso o PrintNightmare, ainda n\u00e3o acabou. Agora, outra vulnerabilidade do Windows 10 PrintNightmare Print Spooler foi descoberta e est\u00e1 atraindo invasores de ransomware que buscam acesso f\u00e1cil aos privil\u00e9gios do sistema.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[739,728,728,758,739,758],"tags":[],"class_list":["post-224237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-variado","category-noticia-2","category-seguranca"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/224237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=224237"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/224237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=224237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=224237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=224237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}