O Print Nightmare é uma vulnerabilidade crítica, atualmente sem correção, que afeta os computadores que executam o Windows 7 ou posterior. O Windows 7 voltou a ser notícia por causa de uma vulnerabilidade descoberta recentemente que afeta o serviço Fila de impressão no Windows a partir dessa versão do sistema operacional, que, devemos lembrar, não tem mais suporte. Essa vulnerabilidade é chamada de Print Nightmare e pode fazer com que um invasor execute código remotamente em seu computador.
Como evitar a vulnerabilidade do Print Nightmare?
Para evitar o Print Nightmare não existe uma solução definitiva por enquanto e a Microsoft está trabalhando para eliminar uma ameaça que afeta a fila de impressão do Windows, um serviço presente desde o Windows 7 e em todos os computadores que possuem este sistema ou outro mais atual.
A vulnerabilidade CVE-2021-34527 chamado “Print Nightmare” pode permitir que um invasor execute código em nosso PC remotamente. Esta vulnerabilidade está presente há anos e veio à tona quando Github mostrou um tutorial sobre como explorar a fraqueza.
A ameaça foi descoberta pelo Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e o problema reside no fato de que, apesar do que acreditavam aqueles que mostraram como explorá-la, ainda não foi corrigido.
Print Nightmare é uma ameaça classificada como crítica e é causada pelo fato de que o Print Queue Service não restringe o acesso à função RpcAddPrinterDriverEx, algo que pode permitir que um invasor mal-intencionado e autenticado remotamente execute código remotamente em nosso computador.
Por se tratar de uma vulnerabilidade presente em várias versões do Windows (surge no Windows 7) e ainda não foi corrigida, a Microsoft desenvolveu uma série de recomendações para evitar que sejamos afetados.
A primeira é desabilitar o serviço “Fila de impressão” se você não tiver uma impressora. Se você tiver uma impressora, vá em “Editar Políticas de Grupo”, selecione “Configuração do Computador”, clique em “Modelos Administrativos”, selecione “Impressoras” e desative a opção “Permitir que o gerenciador de trabalhos de impressão aceite conexões de cliente”.