Data de publicação: 08/07/2021

Vulnerabilidade Print Nightmare


Identificação: CVE-2021-34527


Sistemas afetados: Windows 7, 8, 10 e Windows Server


Descrição:


Vulnerabilidade relacionada ao serviço de spooler de impressão que executa indevidamente operações privilegiadas. Um atacante que consiga explorar essa vulnerabilidade consegue executar código remoto com privilégios de administrador e portanto pode instalar/desinstalar programas, criar novas contas, ver/adicionar/alterar/deletar dados do computador.


Para evitar a exploração dessa vulnerabilidade, certifique-se de instalar as últimas atualizações. Para isso digite na lupa, ao lado do botão iniciar, a palavra “atualizações” e clique em “Verificar se há atualizações”, conforme a figura 1.

Figura 1.

Será aberta uma nova janela, conforme a figura 2. Se o seu computador não faz atualização automática, verifique que deve aparecer a atualização KB5004945, conforme mostra a figura 2. Clique no botão “Instalar agora”.

Figura 2.

Executados os passos anteriores, significa que o seu computador já está seguro contra a vulnerabilidade.


Observação:


Se por algum motivo você não pode instalar a atualização é possível adotar medidas de contorno ao problema como desabilitar o serviço Windows Print Spooler. Siga os passos abaixo:


  1. Digite na lupa, ao lado do botão iniciar, a palavra “power shell” e clique em “Windows PowerShell” conforme a figura 3.

  2. Depois execute no console os dois comandos:

    • Stop-Service -Name Spooler -Force (pressione Enter)

    • Set-Service -Name Spooler -StartupType Disabled (pressione Enter)

Figura 3.