CSIRT - UFPA - vulnera print nightmare

Data de publicação: 08/07/2021

Vulnerabilidade Print Nightmare

Identificação: CVE-2021-34527

Sistemas afetados: Windows 7, 8, 10 e Windows Server

Descrição:

Vulnerabilidade relacionada ao serviço de spooler de impressão que executa indevidamente operações privilegiadas. Um atacante que consiga explorar essa vulnerabilidade consegue executar código remoto com privilégios de administrador e portanto pode instalar/desinstalar programas, criar novas contas, ver/adicionar/alterar/deletar dados do computador.

Para evitar a exploração dessa vulnerabilidade, certifique-se de instalar as últimas atualizações. Para isso digite na lupa, ao lado do botão iniciar, a palavra “atualizações” e clique em “Verificar se há atualizações”, conforme a figura 1.

Figura 1.

Será aberta uma nova janela, conforme a figura 2. Se o seu computador não faz atualização automática, verifique que deve aparecer a atualização KB5004945, conforme mostra a figura 2. Clique no botão “Instalar agora”.

Figura 2.

Executados os passos anteriores, significa que o seu computador já está seguro contra a vulnerabilidade.

Observação:

Se por algum motivo você não pode instalar a atualização é possível adotar medidas de contorno ao problema como desabilitar o serviço Windows Print Spooler. Siga os passos abaixo:

Digite na lupa, ao lado do botão iniciar, a palavra “power shell” e clique em “Windows PowerShell” conforme a figura 3.
Depois execute no console os dois comandos:
- Stop-Service -Name Spooler -Force (pressione Enter)
- Set-Service -Name Spooler -StartupType Disabled (pressione Enter)

Figura 3.

Fontes:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://www.oficinadanet.com.br/windows/37365-printnightmare-corrigido-atualizacao-kb5004945-windows-10

Autor: Rômulo Pinto de Albuquerque

Última revisão: 08/07/2021

Page updated

Report abuse