Pesquisadores de segurança descobriram, no início desta semana, uma falha crítica no Windows Print Spooler, capaz de permitir a entrada de invasores ao sistema. Denominada PrintNightmare e registrada sob o CVE 2021-1675, a vulnerabilidade permite que mal intencionados tenham acesso total ao computador da vítima.
Ao explorar as falhas no Print Spooler, componente do Sistema Operacional responsável por pela comunicação com impressoras, os hackers conseguem efetuar execução remota de código (remote code execution ou RCE), podendo instalar programas, modificar dados e criar novas contas com direitos totais de administrador.
É uma situação preocupante, já que o Print Spooler é executado no mais alto nível de privilégio do sistema operacional. Esse componente é que carrega os drivers necessários e armazena em RAM o arquivo que será impresso até que o documento seja efetivamente enviado para o papel.
A Microsoft está alertando os usuários do Windows sobre a falha, que ainda não foi corrigida. Embora a Microsoft não tenha classificado a vulnerabilidade, o fato de ela permitir que os invasores executem remotamente código com privilégios no nível do sistema é tão crítico e problemático quanto possível no Windows.
Inapropriadamente, pesquisadores da empresa chinesa Sangfor Technologies publicaram o PoC (sigla para “prova de conceito”), no que parece ter sido uma falha de comunicação entre eles e a Microsoft. O código de teste foi excluído rapidamente, mas não antes de já ter sido bifurcado no GitHub, plataforma de hospedagem de código-fonte. Ele permite que programadores ou qualquer usuário cadastrado na plataforma baixem e contribuam com projetos privados e/ou Open Source de qualquer lugar do mundo.
Leia mais em Olhar Digital
