A vulnerabilidade Print Nightmare é uma exploração “crítica” que afeta a fila de impressão do Windows e foi descoberta no Windows 7. Essa vulnerabilidade permite que invasores executem código remoto em nossos dispositivos e assumam o controle deles.
A Microsoft já lançou um patch para corrigir o problema, no entanto, os pesquisadores de segurança mencionam que esse patch corrige apenas o vetor remoto e que as variações LPE continuam a funcionar até agora.
Print Nightmare afeta o Windows 7 e versões superiores
Este exploit foi descoberto no Windows 7 (versão não mais suportada), mas também afeta versões posteriores. No entanto, esta vulnerabilidade já existia há vários anos, mas tornou-se relevante quando GitHub mostrou como explorá-lo.
O primeiro a descobrir o Print Nightmare foi a US Cybersecurity Infrastructure Security Agency, que comentou que o problema está em mostrar como explorar a vulnerabilidade, que, pode-se dizer, está corrigida até certo ponto.
Obviamente, o Print Nightmare é uma ameaça crítica a todos os dispositivos que executam o Windows 7 ou superior, pois o serviço de fila de impressão não restringe o acesso à função RpcAddPrinterDriverEx, permitindo que invasores executem códigos maliciosos em nosso computador.
Algumas recomendações para evitar o Print Nightmare
A primeira coisa a fazer é desativar o serviço de fila de impressão se o seu computador não tiver uma impressora. Se você tiver uma impressora, recomendamos o seguinte procedimento:
- Vá para Editar Política de Grupo.
- Em seguida, vá para Configuração do computador.
- Clique em Modelos administrativos.
- Selecione Impressoras.
- Agora desativamos Permitir que o gerenciador de trabalho de impressão aceite conexões de cliente.
- E é isso, com este procedimento você manterá seu computador protegido da vulnerabilidade Print Nightmare.
