O PrintNightmare está causando muita dor de cabeça à Microsoft e aos usuários do Windows apesar das recentes atualizações de segurança lançadas para o sistema. Agora a empresa de Redmond acaba de recomendar que usuários desativem o Spooler de Impressão do Windows para evitar ataques de hackers.
Chamada de PrintNightmare, a vulnerabilidade já é a terceira a atingir o sistema da Microsoft em 5 semanas e permite que códigos maliciosos sejam executados nos computadores por meio de uma falha na elevação de privilégios rastreada pelo código CVE-2021-34481. A falha foi descoberta por Jacob Baines, da Dragos Security.
Uma vez invadido, o computador tem áreas sensíveis do sistema infectadas pelo malware, que consegue ser iniciado automaticamente toda vez que o PC for reiniciado, dificultando ainda mais a sua remoção.
Em seu comunicado, a Microsoft descreveu como identificou o problema e quais as consequências que ele pode causar:
Um invasor que explorou com sucesso essa vulnerabilidade que permite executar um código malicioso com privilégios do sistema. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos plenos do usuário.
Apesar dos problemas, a Microsoft afirma que as atualizações de segurança continuam sendo recomendadas. Entretanto, Baines, que descobriu a falha afirma que já havia avisado a empresa sobre o problema em junho e não entende porque a empresa somente está emitindo este comunicado agora, pois o ideal seria uma solução através de uma atualização de sistema.
Por fim, a Microsoft afirma ainda que o recomendado no momento é desativar o Spooler de Impressão por meio do aplicativo Serviços, que pode ser encontrado no Menu Iniciar ao pesquisar por ele. Uma solução já está sendo desenvolvida, mas ainda não há uma data definida para seu lançamento.